デジタルフォレンジックスとは

デジタルフォレンジックスとは、不正アクセスや情報漏えいなどのセキュリティ事故が起きた際に、その原因を調べたり、証拠となるデータを収集・分析したりする技術のことです。

パソコンやサーバに残された記録をもとに、何が起きたのかを明らかにします。

例えば、社内サーバに不正ログインがあった場合、アクセスログや操作履歴を調べて「いつ・誰が・どのように侵入したか」を特定し、再発防止につなげます。

ITパスポート試験では、「セキュリティ事故の原因調査や証拠保全のためにログなどを分析する技術」であることが重要です。

インシデント対応の一環として行われることや、法的証拠として扱われる場合がある点もあわせて覚えておきましょう。

こちらもご覧ください：VPNとは