コソコソっと

　通信・ネットワークの深層　第32回　日本版SOX法の施行に備えて何を準備しておくべきか？という記事がgoogleアラート「フォレンジック」でひっかかってきたのです。
　情報漏洩を防ぐ方策のなかで、(4)すべてのアクセスログを記録し、それらを分析することで不正使用を発見するということをあげ、

(4)のアクセスログには、各アプリケーションが稼働しているすべてのサーバのログ、ファイアウォールやIDS/IPS（侵入検知／防止システム）のログ、さまざまなネットワーク機器のログをすべて集めて格納し、かつそれらを分析して不正使用を発見することを意味している。何かセキュリティ上の問題が発生した場合でも、すべてのログが残っていれば、その影響範囲や原因を追究できる。これにより、万が一問題が発生したとしても、被害を最小限に抑えることが可能となる。また、ログの分析により不正使用の兆候を発見し、実際に問題が起こる前に対処できる可能性もある。このようにすべての情報を残しておくことを、「フォレンジック」と呼ぶ。

としています。
＃丸付き数字は機種依存文字なので修正。私はインターネットに載せる文章にこういう文字を使うことはそもそもネットワークをわかっていないという原理主義者です。

「フォレンジック」じゃ、従来の法科学といわれるものになるだろうという基本的つっこみはおくとして、せめて佐々木先生のデジタル・フォレンジックやコンピュータ・フォレンジックスを読んでから書いて欲しいものです。とりあえず上記の記述と佐々木先生の解説を読み比べてみましょう。

[Read more of this post]