id:connect24h:20040816#p1さんからネタ振りされたので反応してみるテスト。
ビジネスチャンスだと思っている企業はそれなりにあるみたいですね。鼻息荒いところも見かけますよ（笑）、ただそいうところはご指摘されているような、日本の法廷ではどうよ？っていうのが全然考えられていなかったりするみたいですけど。
私は被害（侵害や不正行為）の有無を確認する技術が事前対策に次いで重要だと考えているので、ここ最近は Computer Forensics*1にどっぷり傾倒していたりします（笑）*2
一般的なシステム管理者であっても、インシデント・レスポンスにおけるスナップショットの作成は Computer Forensics を意識する必要があると思いますので、揮発性情報とか mactime 等の用語は知っておいて欲しいなぁと個人的には思います。（IT技術者より弁護士さんのほうがよく知っていたりもする今日この頃ですが・・・）
インシデント・レスポンスは広く・浅く要求されると思いますが、監視や不正調査は狭く・深い技術が要求される分野ですかね。米国の Computer Forensics 製品も最近は事故の調査用という感じから、抑止・内部調査な方面の機能が付加されてきていると感じています。
とはいえ、商用製品でも“Protected Storage”へ対応したのが最近だったりしますから、まだまだ技術的にも発展途上な分野ですやね。特に、よこちんさんのコメントにあるようにi18nというか、多言語対応はまだまだアレな部分が目につきます。
まぁ、業務としてどうよ？っていうのは、id:sonodam さんのプレゼン参照ということで（笑）

業務としてのフォレンジック？
http://www.port139.co.jp/cakeoff/040417/T040414-01.pdf
http://www.port139.co.jp/cakeoff/040417/040417-01.wmv

いやぁ、笑うところ満載ですな（ぉぃ