Boston, April 6, 2022 – サイバーセキュリティ部門/CISOは、万一のインシデントの際には、速やかな復旧とともにデジタル・フォレンジック(鑑識捜査)の責任も負っていると考えられるが、後者に関する認識/知識/経験が不足しているのが現状である。コンピュータ犯罪の調査に際して、法的義務や手順を理解していないケースも多い。サイバーセキュリティの責任部門は、最低限、犯罪捜査を管轄し、法務部門や警察と、どのように効果的な連携を行うのかを理解しておく必要がある。
本レポートは、(1)デジタル・フォレンジック対応製品/サービスのベンダーとそれを利用する金融機関の双方を念頭に、デジタル足跡の保全に関する考え方をまとめるとともに、(2)デジタル・エビデンスに関する連邦規則(Federal Rules of Civil Procedure:FRCP)を紹介し、合わせて(3)現在のデジタル・フォレンジックに関する投資が「法的に認められる証拠を保全する」という視点から適切かどうかを判断する指針を提供する。執筆にあたっては、市場で一定評価を得ているデジタル・フォレンジック製品/サービス・プロバイダー20社を分析し、この分野の現状を把握した。うち6社(Belkasoft LLC、eSentire、Exterro Inc.、OpenText Corporation、Paraben Corporation、PwC)に関しては、企業プロファイルもまとめている。
本レポートには図1点と表6点が含まれます(全32ページ)。アイテ・ノバリカ・グループのCybersecurityセグメントをご契約のお客様は本レポートおよびチャートをダウンロードいただけます。
本レポートはAmerican Society of Digital Forensics and eDiscovery; Association of Cyber Forensics and Threat Investigators; Association of Digital Forensics, Security and Law; Deloitte; Cellebrite; Cognitech Inc.; DotC Technologies Pvt Ltd.; EC-Council; the Federal Bureau of Investigation; ESentire; Global Information Assurance Certification; International Association of Computer Investigative Specialists; International Electrotechnical Commission; International Organization on Computer Evidence; International Organization for Standardization; International Society of Forensic Computer Examiners; National Initiative for Cybersecurity Careers and Studies; Magnet Forensics Inc.; National Institute of Standards and Technology; Premera Blue Cross; Kroll; KPMG; Scientific Working Group on Digital Evidence; Sumuri; Visa; Volatility FoundationおよびX-Ways Software Technologyに言及している。