デジタル フォレンジックに関する情報コンテンツと製品紹介のページです。
フォレンジック(Forensic)は「法廷の」や「討論の」といった意味があり、関連語彙にはForensic science(科学捜査)、Forensic evidence(法医学的証拠)などがある。このForensic scienceの科学捜査になぞらえて、クライアントPCやサーバーを介した犯罪や不正行為が起こった場合に行なう捜査手法やその技術をデジタル フォレンジックと呼ぶ。ログの改ざんやデータを破壊されてもフォレンジック技術を使うことによって、いつどこで誰がどんな行為を行なったのかといった情報を適切に取得し、データの法的証拠性を明らかにできる。
日本版SOX法ではITによる内部統制の重要性が強調されています。また合わせて「リスクの評価と対応」や「モニタリング」といった業務処理統制も要求され、従来以上に業務プロセスの可視化とモニタリング、そして記録保持への取り組みが求められます。電子データはコピーや消去、改ざんが容易なため、日本版SOX法に対応するには記録したデータが捏造されたものかどうかを監査する技術や、記録段階でデータの改ざんを防止するなどのデジタル フォレンジック技術の活用が必要です。
クライアント操作ログ取得ツールQOHを利用して、社内PCの操作ログの取得と履歴を残すことで、「業務プロセスのモニタリング」と「記録保持」の体制を確立できます。万が一、情報漏えいやデータの改ざんなどが起こった場合にも、クライアント捜査ログから、起動アプリケーションログやドキュメント操作ログ、Mail送受信ログなど最大11項目の捜査ログを調査することで、迅速に原因を特定できます。
日本版SOX法を徹底解説!ITサプリ
関連ソリューション
このキーワードをご覧になった方は以下のソリューションをご覧になっています。
| 1 | IT統制の確立には、PCのモニタリング体制が必要 |
|---|---|
| 2 | ソフトウェアの違法コピーは組織としての信用を失う |
| 3 | QNDで不正アプリケーションの導入を防止 |