アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

フォレンジック調査 サンプルマインドマップを公開

コンピュータ・フォレンジック調査において、それぞれのケース毎に代表的な調査項目をマインドマップ化したサンプルファイルを会社の Web で公開しています。
注意事項でも書かれていますが、網羅的な項目リストではないのと、細かすぎて省略したり、広くなりすぎるので外してある項目もあります。例えば、Web アプリケーションに起因する侵害などの場合には、それらのログなどを確認する必要があったりと、別マップに分けたほうがよいと思い、そいうのは含まれていません。

フォレンジック調査 サンプルマインドマップ
http://www.ji2.co.jp/forensics/map/index.html
1.Windows 系サーバシステムにおける侵害発生時の調査項目(案)マップ [pdf]
2.Windows 系コンピュータにおけるデータ取り扱いの調査項目(案)マップ [pdf]
3.Windows 系コンピュータにおける画像データの調査項目(案)マップ [pdf]

今回、とりあえず 3種類のマップを公開していますが、今後も随時増やしていければいいなぁと考え中です。このマップからさらに具体的な機能やツールに落とし込んでいくことで、将来的には手順書に近いものにならないかなぁとも考え中です。例えば、画像のリカバリであれば、より具体的な記述として「EnCaseのFileFinderスクリプトを実行する」などをさらに追加していくということになります。利用するツールや機能、調査員のノウハウにより枝葉がいろいろ変化するとは思いますが...
次回の FNG では、ここに載せてませんが、ウイルス感染時の調査項目についてのマインドマップを参加者同士であーでもないこーでもないとディスカッションしつつ、マップ内の項目を広げていってみるのも面白いかなと考え中です。