#author("2021-12-02T08:45:33+09:00","default:k1rou","k1rou")
*デジタルフォレンジックとは [#d8b0f8c6]
-デジタルフォレンジックス
-DF
-デジタル鑑識
-不正アクセスなどが発生した場合に、ログなどを分析して原因を追求する技術のこと
-データの復元
-科学捜査の手法
*デジタルフィレンジックの対応手順 [#df8b6e66]
-事実調査
-証拠の保全
**証拠保全の順番 [#q248ca34]
-揮発性の高いものから低いものの順番で保全を進める
++レジスタ、キャッシュ
++ルーティングテーブル、ARPキャッシュ、プロセステーブル、カーネル統計、メモリ
++テンポラリファイルシステム
++ディスク
++当該システムと関連する遠隔ロギングと監視データ
++物理的設定、ネットワークトポロジ
++アーカイブ用メディア
*関連サイト [#qe81de68]
-証拠収集とアーカイビングのためのガイドライン - [[IPA]]~
https://www.ipa.go.jp/security/rfc/RFC3227JA.html
*関連用語 [#qdc20401]
-[[インシデント]]
-[[DetectionLab]]
バックアップ