セキュリティブログ

イエラエセキュリティ漫画コラム 第2話「とっても大事な保全の巻」

イエラエセキュリティ漫画コラム 第2話「とっても大事な保全の巻」

更新日:2024.07.01

(この記事は2021年12月20日に公開されました)

インシデント発生時には、「証拠保全」がとても重要です。今回は、その証拠保全についてのポイントを家良さんに語っていただきます。

証拠保全に関するポイント -

インシデントが発生したと思ったら...
  • 被害の拡大や証拠となるデータの消失に繋がる恐れがあるため、被害端末に対する不必要な操作は避けましょう
  • 端末や環境に対して、誰がいつどんな対応をとったのかを細かく記録し、後からでもイベントの判別や対応状況の確認が出来るようにしましょう
  • 保全に関してどのような行動をとればいいのか迷ったときは、すぐに専門の業者に相談しましょう

 

 

 

 

証拠保全は、原因究明や被害範囲の特定など、調査を実施するためには非常に重要なプロセスとなります!
 


保全をせずに不必要な対応をとると、データの書き換わりによりインシデントの原因究明ができなかったり、内部不正などでは証拠性に疑義が生じてしまう恐れも考えられますね。


インシデントの原因が掴めず調査費用や復旧費用が増大してしまったり、内部不正などの裁判で捏造を疑われたりするのは考えるだけでも恐ろしいですね...

セキュリティ診断のことなら
お気軽にご相談ください
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。

関連記事

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード