main
用語辞典索引 index
大規模災害年表
フォレンジクス(Forensics)
フォレンジクス(Forensics)とは、コンピューターセキュリティインシデントの原因究明や証拠発見などを行うための電子情報の分析およびその技術的手法のことです。
もともと英語のフォレンジクス(forensics)には「科学捜査」の意味があり、それをそのままコンピュータセキュリティにあてはめた用語です。一方、本来のフォレンジクスは一般的に法的な目的で行われるものですが、コンピュータセキュリティにおけるフォレンジクスは必ずしも法的なものとは限りません。純粋に技術的な側面でコンピュータセキュリティインシデントの原因を究明し、実際に何が行われたのかを分析する行為もフォレンジクスと呼ばれています。

具体的には、ログなどの保存記録(履歴)を分析するだけでなく、削除・破壊されたデータを復旧し、その復旧データからも分析を行ないます。これらの一連の作業には一般的に専用のツールが使われます。
関連用語

▲  このページのトップに戻る  ▲