1. No category

デジタルフォレンジック

デジタルフォレンジック
背景
z
個人情報漏洩
情報内部統制
ソフトウェアライセンス管理
ECサイトの事例
z
警察捜査等への協力(ログ提出)
z
z
z
武蔵(熊本大)*、湯浅(高エネ研)、
山田(富士通)、須永(富士通SSL)
*リーダー
SS研セキュリティマネージメントWG
フォレンジック・グループ
1
定義: フォレンジック(法科学)
z
z
z
z
2
デジタルフォレンジックとは何か
フォレンジック(Forensics: 法科学)
メディカルフォレンジック(法医学)
デジタル鑑識:ICTを利用した鑑識
デジタルフォレンジック:
z
z
– コンピュータフォレンジック
– ネットワークフォレンジック
過去に起こったインシデントを科学的に立証
するための証拠を保全・収集・分析することを
意味する
サーバ等の情報機器のログやシステムの状
態が記録されたメディアについて詳細に調査
解析を行う手法および技術を含む
3
刑事(民事)事件で警察への
ログ提出の具体例
z
z
z
z
4
e-Discovery
A大学でネットワークストーカの犯罪捜査としてメー
ルサーバのシステムログを提出
B大学でたてられたフィッシングサイトに関連して被
害が発生、Webサーバのログを提出し捜査に協力
z
e-ディスカバリとは:電磁的な証拠開示
z
セキュリティインシデントに関連する訴訟では、IT部門と総務
部門がその対応を引き受けざるを得ない
テロ予告など犯罪性の強い書き込みに関する警察
への捜査協力
個人情報漏洩時のアクセスログ
z
そんな場合でも、ログをすべて提出する必要はなく、必要な
範囲を適切に提出すればよいが、
– 必要な三要素:証拠保存、解析、報告
– 課題: 膨大なデータの取り扱い、多様な文字コードへの対応
z
5
多くの機関では、経験がなく急な事態に適切に対応できる体
制になっていない
6
情報機器のトレーサビリティ
z
z
パケットキャプチャリングの技術
ログの保全は必須である
– 期間は?
z 判例では3年がある
– 完全性はどう保護するか
z ログの分散バックアップ保存
収集の方法の一例
– PCログエージェントとログ収集サーバ
– メールサーバアプライアンスのログのフォレンジック解析
ネットワークタップ(UTPタップ、ファイバタップ)やミラーポートの利用
libpcapライブラリを利用したパケットダンプ
z tcpdump
z snort
z https://www.ssken.gr.jp/lib/nl/2004/stg/2/3_watanabePPT.pdf
フルロギングあるいはヘッダロギング(フロー)
ターゲットロギング(ARGUS)
z
z
z
z
–
–
http://www.qosient.com/argus/index.htm
http://www.hawkeye.ac/micky/SA/AuditTrail.files/frame.htm
課題
z
–
–
大量のストレージが必要
雇用契約との整合性
7
8
フォレンジックで使われる技術
ログの保全技術
z
z
z
z
z
z
z
時間認証局の採用?
暗号化
ログデータのハッシュ化
サーバサイドの完全性の保持
ユーザクライアント側の完全性の保持
組織ワイドのシスログ受信サービスの必要性
UDP/TCP通信で十分か、あるいはSSL化が必要か
z
z
z
z
z
キャプチャリングツール
Gigabitネットワークでの確実な保存への期待
ネットワーク
メール(SMTP)アーカイバ
Web(HTTP)アーカイバ
KVMやRDP,VNC経由でのPC操作画面保全
サーバ(改ざんされないログ)
アクセス権(特権)の分離: SecureOS
クライアント
画面キャプチャ
キーロガー
調査、解析ツール
ハードディスクのイメージファイルの作成(取得)
取得ファイルからの調査、解析
調査結果レポート
9
フォレンジック製品例
z
z
z
z
z
10
マネージメントの視点から
キャプチャリングツール
SwiftWing SIRIUS LCS
GigaProve
ネットワーク
NetEvidence, MSIESER, Net Detector, PBH
NetEnrich
サーバ(改ざんされないログ)
SHieldWARE
クライアント
ESS REC
調査、解析ツール
EnCase
z
z
11
アウトソーシング化
– 大学でシステムを持たない
– 施設部や設備課に委譲
– ログデータの保存をアウトソーシング
– 解析のアウトソーシング
z アウトソーシング先の技術レベルが問題となる
将来、新しいビジネスモデルへと成長する可能性が
ある
12
参考文献・参考リンク
z
z
z
上原哲太郎, “ディジタルフォレンジック”, IPSJ
Magazine Vol.48, No.9, pp.889-898 (2007)
辻井重男 監修, “デジタル・フォレンジック事典”,日科
技連出版社, ISBN4-8171-9208-9
特定非営利活動法人デジタル・フォレンジック研究会
–
http://www.digitalforensic.jp/
13

 Download  Report
はじめに フォレンジックとは デジタルフォレンジックの種類

はじめに フォレンジックとは デジタルフォレンジックの種類

1 警察とデジタル フォレンジック 1 警察とデジタル・フォレンジック

1 警察とデジタル フォレンジック 1 警察とデジタル・フォレンジック

第7章 デジタル・フォレンジックと医療 第7章

第7章 デジタル・フォレンジックと医療 第7章

デジタル・フォレンジックからみた医療機 関による不正事件の一考察 医療

デジタル・フォレンジックからみた医療機 関による不正事件の一考察 医療

空間の繋がりからみた建築・都市

空間の繋がりからみた建築・都市

インド東岸着石炭指標の提供開始について

インド東岸着石炭指標の提供開始について

資料1 - デジタル・フォレンジック研究会

資料1 - デジタル・フォレンジック研究会

フォレンジックサービス - AOSテクノロジーズ

フォレンジックサービス - AOSテクノロジーズ

化学肥料分野におけるコンサルティング・サービスのご紹介

化学肥料分野におけるコンサルティング・サービスのご紹介

歩いてわかった日本の デジタル・フォレンジックの現状

歩いてわかった日本の デジタル・フォレンジックの現状

デジタル・フォレンジック - 弁護士法人 虎門中央法律事務所

デジタル・フォレンジック - 弁護士法人 虎門中央法律事務所

情報セキュリティ編 ~情報漏洩における人的リスク

情報セキュリティ編 ~情報漏洩における人的リスク

GgaMon420-JDocTeke.ダウンロード用ファイル

GgaMon420-JDocTeke.ダウンロード用ファイル

Ji2トレーニングコースのご紹介 企業危機管理 サイバー犯罪

Ji2トレーニングコースのご紹介 企業危機管理 サイバー犯罪

海外のデジタル・フォレンジック 研究の歴史

海外のデジタル・フォレンジック 研究の歴史

製品リリースノート ARGUS Valuation DCF

製品リリースノート ARGUS Valuation DCF

Paperzz.com

Your Paperzz

© Copyright 2024 Paperzz