コンピュータ・フォレンジック調査において、それぞれのケース毎に代表的な調査項目をマインドマップ化したサンプルファイルを会社の Web で公開しています。
注意事項でも書かれていますが、網羅的な項目リストではないのと、細かすぎて省略したり、広くなりすぎるので外してある項目もあります。例えば、Web アプリケーションに起因する侵害などの場合には、それらのログなどを確認する必要があったりと、別マップに分けたほうがよいと思い、そいうのは含まれていません。
フォレンジック調査 サンプルマインドマップ
http://www.ji2.co.jp/forensics/map/index.html
1.Windows 系サーバシステムにおける侵害発生時の調査項目(案)マップ [pdf]
2.Windows 系コンピュータにおけるデータ取り扱いの調査項目(案)マップ [pdf]
3.Windows 系コンピュータにおける画像データの調査項目(案)マップ [pdf]
今回、とりあえず 3種類のマップを公開していますが、今後も随時増やしていければいいなぁと考え中です。このマップからさらに具体的な機能やツールに落とし込んでいくことで、将来的には手順書に近いものにならないかなぁとも考え中です。例えば、画像のリカバリであれば、より具体的な記述として「EnCaseのFileFinderスクリプトを実行する」などをさらに追加していくということになります。利用するツールや機能、調査員のノウハウにより枝葉がいろいろ変化するとは思いますが...
次回の FNG では、ここに載せてませんが、ウイルス感染時の調査項目についてのマインドマップを参加者同士であーでもないこーでもないとディスカッションしつつ、マップ内の項目を広げていってみるのも面白いかなと考え中です。