平成30年度 春期 ITパスポート試験 公開問題 問97 解説 ディジタルフォレンジック

ディジタルフォレンジックという言葉に含まれる「フォレンジック」には「法廷の」という意味があります。したがって、この言葉が出てきたら「犯罪や不正の調査」「法的証拠の確保」というキーワードとセットで考えるのが正解への最短ルートです。

ディジタルフォレンジックとは、コンピュータやネットワークに関する犯罪・不正行為が行われた際に、その事実を明らかにすることを目的とした手法です。単にデータを調べるだけでなく、収集したデータが改ざんされていないことの証明や、証拠としての価値を維持した状態で保全することが非常に重要です。法廷に提出しても証拠として認められるよう、手順や手法が厳格に定められています。

ITパスポート試験において、この用語は以下のような文脈で問われることが多いです。

・不正発生時の対応（インシデントレスポンス）の一環として登場する ・「ログの収集」「証拠保全」「追跡調査」という言葉と関連づけられる ・セキュリティ対策の目的を問う問題（攻撃を防ぐのか、事後調査をするのか）の選択肢として並ぶ

他の選択肢を分析すると、この用語の立ち位置がより明確になります。

アは「ペネトレーションテスト」の説明です。脆弱性を発見するために自ら攻撃を行う行為を指します。 ウは「ウイルス対策（アンチウイルス）」の説明です。日常的な予防措置であり、調査とは目的が異なります。 エは「認証技術の強化」に関する記述です。不正アクセスのリスクを低減するための予防策であって、発生した事象を調査するフォレンジックとは性質が異なります。

このように、ディジタルフォレンジックは事件が起きた「後」の対応（事後対応）に分類されると整理しておきましょう。

デジタル・フォレンジック研究会（IDF）とは 情報処理推進機構（IPA）：情報セキュリティインシデント対応の心得 総務省：国民のための情報セキュリティサイト（インシデントへの対応）