データ侵害

データ漏洩の調査

データ侵害は重大な事件であり、組織やその関係者のセキュリティ、プライバシー、信頼性を危険にさらす可能性があります。データ侵害に対処する際には、潜在的な被害とリスクを最小限に抑え、攻撃を封じ込め、停止させるために迅速な対応が必要です。

データ侵害事件における証拠の保存には、デジタル・フォレンジックが必要です。なぜなら、デジタル証拠はしばしば揮発性があり、壊れやすく、容易に改ざんされたり破壊されたりするからです。デジタル・フォレンジックは、法的手続きに対応できる形でデジタル証拠を収集、保存、調査、提示をサポートします。また、侵害の事実、状況、タイムライン、攻撃者の身元や動機を確立するのにも役立ちます。

デジタル・フォレンジック調査員は、調査を実施し、標準的な方法論とベストプラクティスに従うことで法廷に使用される可能性のある電子証拠を処理するためのトレーニングを受けています。通常、その方法論には次の5つの段階が含まれます：識別、保存、分析、文書化、報告。ベストプラクティスには以下が含まれます:

• 証拠保全を追跡し、証拠の完全性と信頼性の維持
• 適切なツール、手法、技法を用いてエビデンスを取得、分析
• 調査中のすべてのステップとアクションの文書化とログ作成
• 調査・エビデンスに関連する適切な法律、規制、基準を適用
• 調査結果と結論を明確かつ簡潔に伝え、提示