今週末に大阪で開催されるセキュリティアカデミー勉強会のネタとも少し関係する内容ですね。

Step-by-Step Incident Response
http://www.ncasia.com/ViewArt.cfm?Magid=3&Artid=26488&Catid=4&subcat=50

この記事では電源を落としてますが、これをやらずに済ませたいというケースは多いと思いますが、稼働させたままで調査っていうのは色々と課題があるわけですやね。その辺りについては9日に谷口さんからお話があるのではないかと思いますが、私もちょっと別の手法での Live Response *1についてネタ公開するべく準備中。