よくある質問
NIKSUN 製品に関するFAQ
-
フォレンジックとは何ですか?
フォレンジック(forensic)とは、「法廷の」「法医学的な」「科学捜査の」という意味を持った単語です。コンピュータ関連でフォレンジックという言葉が使われる場合は、「デジタル・フォレンジック」を意味し、コンピュータやネットワークシステムのログや記録、状態を詳細に調査し、過去に起こったことを立証する証拠を集めることを意味します。
弊社も会員になっている「特定非営利活動法人デジタル・フォレンジック研究会」の定義は、以下のようになっています。「インシデントレスポンス(コンピュータやネットワーク等の資源及び環境の不正使用、サービス妨害行為、データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為(事象)等への対応等を言う。)や法的紛争・訴訟に対し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術を言います。」
-
ネットワークフォレンジックはどのようにセキュリティに役立つのですか?
ネットワークフォレンジック機器は、ネットワーク上に流れるすべての通信トラフィックを常時収集しネットワークの可視化を可能にします。不正な操作や活動などが履歴として残るため、ネットワーク上で「何かあった」場合の追跡が可能になります。
サイバー攻撃に対して、IPSなどを用いたセキュリティ監視、SIEM 等を使用したログの収集/相関分析は一定の効果を上げます。ただし、セキュリティ監視で攻撃を検知した場合、実際にどのようなデータが外部に送受信されていたのかといった、通信データの詳細までを確認するためにはネットワークフォレンジック機器が必要となります。
NIKSUNを始めませんか?