システム動作の監視と記録－コンピュータ・フォレンジック：情報セキュリティアドミニストレータ試験対策

>コンピュータの内部を詳しく調査し、コンピュータの状態や、過去に
>発生した事象を追跡する作業のことをいう。

>コンピュータの内部を詳しく調査し、不正アクセスを受けた、もしくは
>受けた可能性がある場合の証拠保全及び追跡作業。
>この作業で得られた情報は、コンピューターの現状把握・調査、組織内
>の報告書、警察への被害届け、訴訟（裁判）時の資料としても使われる。

>Computer Forensicsでなかなか良い説明がありました。
>http://www.cyberpolice.go.jp/column/explanation03.html

　◇コンピュータ・フォレンジック　とは。。。

　　計算機科学などを利用して、デジタルの世界の証拠性(evidence)を確保し、
　　法的問題の解決を図る手段のことです。
　　ログの改ざん、破壊等、これまでの手法では証拠を検出することが困難な被害を
　　受けたコンピュータに対しても、高度なツールによってコンピュータ内のデータを
　　調査・分析することにより、不正アクセスの追跡を行う手段も含みます。

>【 a 】ファイアフォール
>【 b 】IDS
>【 c 】システムログ

>※【 c 】なのですが、アクセスログとかはどうなるのでしょうか?
> システムログとはシステムが出す全てのログなのでしょうか?
> 含まれないのであれば、只の「ログ」とした方がいいのでは!?
> ここら辺のところが良く分りません。
> 調べたのですが、あまり良い情報が見当たらなかったもので...

　　IT関連用語として用いられるログとは、OS、アプリケーション、通信機器などが、
　　稼動状態、処理の実行状況、障害・異常の発生状況などについて出力したもの
　　のことをいいます。

　　ログの種類は大きく３つに分かれます。それぞれがどのようなログで構成されているか
　　下記図を参考にしてください。
　　一般的にはログと呼ばれていますが、どのログのことを示しているのか限定したい時には
　　それぞれ具体的に示すとよいでしょう。

　・OSが出力するログ
　　│
　　├─UNIXシステムログ
　　│
　　└─WINDOWS系イベントログ

　・一般的なサーバアプリケーションが出力するログ
　　│
　　├─Webサーバログ（Webアクセスログ）
　　│
　　├─SMTPサーバログ
　　│
　　└─POP3サーバログ

　・セキュリティ関連製品が出力するログ
　　│
　　├─ファイアウォールログ
　　│
　　├─IDSログ
　　│
　　└─ウイルスログ

>感想ですが。。。
>今の時代、不正アクセス等の被害が増大し、それに追随する
>ように法整備も進んで来ていますが泥縄の感が否めません。
>結局、セキュリティ＝自己防衛が大前提であることを強く実感
>しております。

　セキュリティリスクをコントロールする方法で見た場合、
　「抑止」「予防」「検知」「回復」という側面を持っています。
　インシデント事前の対策を十分に施したとしてもセキュリティの世界では100%安全
　ということはありえません。インシデント発生時に備え事前準備を行い、発生後の対応を
　しっかりとやらなければいけないということですね。

>コンピュータ・フォレンジックという言葉をはじめて目にしました。

　コンピュータ･フォレンジックについては、米国などでは、かなり昔から意識され
　教育も行われて来ましたが、日本では、従来はごく一部の専門家しか知らない言葉でした。
　しかし最近ではコンピュータ･フォレンジック対応を行う企業が増えつつありますので、
　セキュリティ事件のニュースを見るときなどは注意してみてください。