ITmedia総合  >  キーワード一覧  > 

「フォレンジック」最新記事一覧

特集:IoT時代のセキュリティログ活用(3):
インシデント発生時のコストを最小限に抑えるデータ運用術
内部不正などのセキュリティインシデント発生時に避けて通れないのが、関連データを洗い出し、解析する「フォレンジック」だ。本稿では、万が一に備えた「データ運用術」を現場の“デジタルフォレンジッカー”が指南する。(2016/5/23)

システムインテグレーションとセキュリティ(1):
「データベースセキュリティ」の視点から見る「ユーザー管理」「監査証跡(ログ)管理」のポイント
システムの開発・運用に携わっているけれど、セキュリティに少し不安がある。そんなシステム担当者の方は多いのではないでしょうか? 本連載「システムインテグレーションとセキュリティ」では、“SI視点”に立って、システム担当者が考慮すべきセキュリティ上のポイントについて、身近な例を取り上げながら分かりやすく解説します。最初のテーマは、「データベースセキュリティ」です。(2016/2/15)

PR:ログ分析で見つかるサイバー脅威、即時対応できるセキュリティ基盤を構築せよ
標的型攻撃などの脅威から被害を防いだり、抑止したりするために活用したいのが、企業や組織で蓄積されている多種多様なログの情報だ。日本IBMの「QRadar」ソリューションは、リアルタイムなログの相関分析による脅威の可視化や脆弱性管理、疑わしいアクティビティをたどってデータを復元し、証拠証跡として用いることを可能とするフォレンジックといった広範なセキュリティ対策におけるプラットフォームとして注目を集めている。(2014/8/20)

仮想サーバのデータ消去で監査証跡に対応、ブランコが新製品
VMware vCloud Suite上で稼働する仮想サーバのデータを消去し、クラウド事業者がユーザー企業へ監査証跡としてレポートも発行できる。(2014/7/15)

「で、どの端末が標的型攻撃にやられたの?」を明らかに:
ファイア・アイ+マンディアントでレスポンスとフォレンジックの負荷を削減
ファイア・アイは2014年5月27日、マンディアントの買収に伴って追加した新しいソリューションについての説明会を開催した。(2014/5/30)

「QRadar」に新モジュール追加:
「不明」だったインシデントの経緯をパケットキャプチャで明らかに、日本IBM
日本IBMは2014年5月8日、セキュリティ製品の新バージョン、「IBM Security QRadar V7.2.2」を発表した。フルパケットキャプチャを行うモジュール「IBM Security QRadar Incident Forensics」を追加したことが特徴だ。(2014/5/9)

セキュリティクラスター まとめのまとめ 2014年3月版:
遠隔操作ウイルス事件でフォレンジックを考えた
2014年3月、注目が集まったのは遠隔操作ウイルス事件。この事件から「フォレンジック」の信頼性が議論されました。(2014/4/9)

no drink, no hack! AVTOKYO 2013.5リポート:
フォレンジックは「オワコン」なのか?
2014年2月16日、都内のclub atomで「AVTokyo 2013.5」が開催された。会場には例年と変わらず大勢の人が集結し、多彩なテーマで大いに盛り上がった。(2014/3/18)

NTTデータ、「フォレンジック・ラボ」を設立へ
セキュリティ侵害事件の調査や米国などの「e-Discovery」対応への支援を行う専門チームを発足する。(2013/9/30)

位置情報を含んだ分析、マッピングも:
ソーシャルメディアの情報もフォレンジック対象に、Ji2
フォレンジック(コンピュータ調査)を専門とするJi2は、米X1 Discoveryが開発したソーシャルメディア専門の調査分析ツール、「X1 Social Discovery」の国内販売を5月から開始する。(2013/4/12)

不正アクセスのほかミスや従業員の不正も対象:
フォレンジック費用も含めたサイバー攻撃損害保険
AIU保険は1月23日、個人情報や企業情報が漏洩した場合に損害を補償する保険「CyberEdge」に関する説明会を開催した。(2013/1/25)

“迷探偵”ハギーのテクノロジー裏話:
「デジタル・フォレンジック」の限界
サイバー事件捜査での「デジタル・フォレンジック」について解説してきたが、今回はHDD以外の環境における調査やデジタル・フォレンジックの限界を取り上げる。(2012/12/7)

“迷探偵”ハギーのテクノロジー裏話:
「デジタル・フォレンジック」ツールのアラカルト、被疑者が使う手口とは?
サイバー事件の調査で行う「デジタル・フォレンジック」について解説する。今回はツールの種類や被疑者の手口を取り上げよう。(2012/11/30)

“迷探偵”ハギーのテクノロジー裏話:
デジタル・フォレンジックにおけるデータの完全消去と復元の「微妙な関係」
サイバー事件捜査に使われる「デジタル・フォレンジック」を解説する3回目は、データの消去と復元を取り巻く現実について取り上げてみたい。後半では企業でのHDD廃棄の問題についても触れる。(2012/11/16)

“迷探偵”ハギーのテクノロジー裏話:
サイバー事件の捜査手法をひも解く 「デジタル・フォレンジック」の使い方
サイバー事件の捜査では行われる「デジタル・フォレンジック」。前回はその存在を解説したが、今回は具体的な利用シーンを紹介していこう。(2012/11/9)

“迷探偵”ハギーのテクノロジー裏話:
サイバー事件の捜査手法をひも解く 「フォレンジック」とは何か?
「遠隔操作ウイルス」事件ではその捜査方法にも世間の注目が集まったが、そもそもサイバー事件の捜査ではどのようなことが行われるのか。「デジタル・フォレンジック」について解説してみたい。(2012/11/2)

“迷探偵”ハギ−のテクノロジー裏話:
あの経済事件で東京地検特捜部が使った「フォレンジック調査」とは?
被疑者がメールを“削除”して証拠隠滅を図っても、捜査側はそれを復元させて有罪の証拠につなげていく。現代の事件調査で欠かすことができなくなった「フォレンジック」とはなにか。(2012/7/20)

ホワイトペーパー:
法制度施行に伴うデータ増大に対応するリアルタイムバックアップ
IFRSや内部統制において、証拠保全や事業継続計画(BCP)の観点から、電子メールやその通信記録、アクセスログなど証跡データの長期保存が義務付けられている。その結果、企業のデータ量が増大し、効率的なバックアップ体制の構築が急務となっている(提供:クオリティソフト)。(2011/2/24)

ボットネットを使った不正クリックが急増 7〜9月期報告書
Click Forensicsの調べによると、7〜9月期に見つかった不正クリックのうち42.6%にボットネットが使われていた。(2009/10/23)

接続したUSBメモリやiPodの検出も
Windowsレジストリを利用したフォレンジクス──さまざまな設定を調べる
調査担当者がユーザーの行動に関し、Windowsのレジストリからどのような情報を収集できるのか。今回はOS全般に関する有用なレジストリ情報を引き出す方法を紹介する。(2008/12/1)

「reg」コマンドで分かること
Windowsレジストリを利用したフォレンジクス――ハッカーの行動を調べる
調査担当者がユーザーの行動に関し、Windowsの「regedit」と「reg」を使うことによってレジストリからどのような情報を収集できるかを紹介する。(2008/11/25)

「取りあえず保存」状態から抜け出せ
監査で慌てないための賢いメールアーカイブ術
監査証跡として活用できる電子メールは、正しく保存して検索できるようにしておくべきだ。では、具体的にどれを、どう保存すればよいのだろうか。メールアーカイブの指針を示すとともに、最適な製品選びを考える。(2008/9/22)

NEWS
管理対象のExcel文書を選定・証跡管理するスプレッドシート用内部統制ソリューション
日本版SOX法などで求められているスプレッドシートの内部統制。これを実現するソリューションが登場した。(2008/9/12)

ホワイトペーパー:
情報漏えいと工事進行基準会計に文書管理システムで立ち向かう
情報共有と漏えい対策を両立させるには? 工事進行基準会計に求められる証跡管理とは? 文書管理システムでこの難題に立ち向かう方法を示唆する(提供:NEC情報システムズ)。(2008/9/5)

ホワイトペーパー:
メールアーカイブの短期導入を実現できた理由
内部統制の強化が求められる現在、情報漏えいの重大なリスク要因や証跡となり得る電子メールの管理にはどこの企業も頭を抱えているだろう。メール管理に欠かせない「メールアーカイブ」を短期導入するには? (提供:三菱電機インフォメーションテクノロジー)(2008/7/31)

日本HPとUBIC、デジタルフォレンジックサービスで協業
企業や官公庁で情報漏えいなどの調査を自主的に行えるサービスを提供する。(2008/7/30)

NEWS
日本HPとUBICが協業、企業向けにデジタル犯罪調査・解析パッケージ
フォレンジックソフトをプリインストールしたHPのワークステーションを低価格で提供、民間企業におけるデジタル犯罪行為の未然防止に役立てる。(2008/7/30)

メールコンプライアンス対策の決め手「Symantec Enterprise Vault 2007」
「メールを取りあえず保存」のわなから抜け出すヒント
メールなどを企業活動の証跡として保存しておけば、内部統制を実施していることになる――そう思い込んではいないだろうか。真のコンプライアンス対応とは、保存した後のデータ活用を考え、実践することにある。(2008/3/18)

NEWS
蒼天、社員の実勤務時間を証明するクライアント管理ソフトの最新版
エージェントレス方式のクライアント管理ソフト「LogVillage 2.0」のクライアントPC稼働時間管理機能を強化。勤怠記録と執務時間の差異がないことを証跡として残すことができる。(2008/3/7)

監視映像で内部統制を支援――富士通と松下が協業
富士通と松下電器は、監視カメラなどで撮影した映像の活用などで協業する。監視映像を内部統制管理の証跡などに利用できるという。(2008/2/8)

削除したファイルの正当性をリポートするサービスが開始
データ復旧センターは、デジタルフォレンジック技術を用いてPCのOSやハードディスク、アプリケーションなどを調査するサービスを発表した。(2008/1/30)

EMC、MTFなど3社、ネットワークフォレンジック分野で協業
EMCジャパン、MTF、Soleraの3社は、企業ネットワーク上のパケットをキャプチャーし、監査証跡として保管する「コンプライアンス対応統合ネットワーク・フォレンジック・ソリューション」を発表した。(2007/8/28)

NEWS
EMCジャパンなど3社、大容量データの監査証跡維持ソリューションを発表
ネットワーク上に流れるパケットデータの安全で確実な記録や、データ検索と復元、改ざん防止などの機能を備えたデータ保管を実現(2007/8/28)

NEWS
ユニアデックス、証跡管理システム「ESS REC」の販売・導入サービスを開始
ユニアデックスは、ネットワークに接続されたPCの操作を克明に記録し、履歴管理を行う証跡管理システム「ESS REC」の販売と導入サービスを4月2日より開始する。(2007/3/27)

J-SOX時代のデジタル・フォレンジック、求められるのは入念な「準備」
2006年12月に開催された「デジタル・フォレンジック・コミュニティ2006」では、「分かりやすく説明すること」「十分に準備を整えておくこと」の重要性が指摘された。(2007/1/18)

「J-SOX時代のデジタル・フォレンジック」とは
12月に開催された「デジタル・フォレンジック・コミュニティ2006」では、日本版SOX法の成立を踏まえ、さまざまな観点からデジタル・フォレンジックについての議論が交わされた。(2007/1/17)

ビジネス継続とIT戦略
事業継続と内部統制に向けたシステムの変革〜3つのポイント
会社法や金融商品取引法など法制度の整備が進む中、日々蓄積される膨大なデータを企業活動の証跡として統合的に保管、管理することが必要となり、現在、企業経営にとって最大の課題とも言えます。こうした状況下、重要な役割を担うストレージシステムにおいて意識すべき3つの重要なポイントについて説明します。(2006/12/1)

セキュリティログは有効活用されているか?
PR:低コストでログの一元管理を実現 セキュリティ統合管理ソリューション「SecureEagle/SIM」
今、企業にとってはセキュリティログの管理とその活用がますます重要になってきている。さまざまな法的規制や内部統制への対応には、セキュリティインシデントの原因特定や監査証跡として不可欠となるからだ。そこで今回は、時代の要請に応えて日立電子サービス株式会社が提供しているセキュリティ統合管理ソリューションSecureEagle/SIMについてお話を伺った。(2006/9/4)

ログに残せなかった音声通話を記録、日立がフォレンジック製品群を強化
日立製作所はコンピュータフォレンジック製品群「Secureplaza/FS」に、「音声通話録音システム」を追加した。(2006/7/25)

ビーコンIT、情報漏えい経路を素早く分析するセキュリティ新製品を発表
ビーコンITは、企業内のアクセスログを分析して情報漏えいの経路特定を実現する「BeaconIT Data Assurance Suite for 監査証跡」を発表した。(2006/5/9)

Interview
バイオメトリクスはスピードも重要――ベライゾンのセキュリティ責任者
ベライゾンのデータセンターのセキュリティ責任者は、重要なのは物理的に保護することよりも、従業員のチェックや監査証跡だという。(2006/4/20)

PacketBlackHoleの新バージョンはデータベース操作も一目瞭然に
ネットエージェントは、データベースやファイル共有の操作についても把握が可能なネットワーク・フォレンジック製品「PacketBlackHole Version 4」を発表した。(2005/10/26)

オーク情報システム、ユーザーインタフェースを改良したフォレンジック製品新版
オーク情報システムは10月17日、ネットワークを流れる通信データをすべて記録、保存するセキュリティ製品の新バージョン、「NetEvidence Ver.2.0」を発表した。(2005/10/17)

電子メールによるセキュリティ事故の原因を究明――CTCがフォレンジックシステムを提供
CTCは、電子メールを対象とした監査証跡ソリューションの提供を開始した。今後、情報システムインフラ全体をカバーするフォレンジックソリューションへ拡充していく。(2005/10/13)

オーク情報システム、フォレンジック製品をExpress5800シリーズでアプライアンス化
オーク情報システムは、フォレンジック製品「NetEvidence」を、NECのIAサーバ「Express5800シリーズ」に搭載し、アプライアンス化して販売する。(2005/9/5)

UBICとシーア・インサイトが共同でフォレンジック支援サービス
UBICとシーア・インサイト・セキュリティは共同で、コンピュータ・フォレンジック支援サービスを開始する。(2005/7/20)

ネットエージェント、フォレンジック技術の「ゼミ」を開始
ネットエージェントは8月17日より、技術者やシステム管理者を対象にフォレンジック技術のノウハウを伝える「調査技術ゼミ」を開始する。(2005/7/20)

ネットエージェント、コンピュータ・フォレンジック・サービスを提供
ネットエージェントは6月2日より、コンピュータ・フォレンジックのコンサルティングサービスを開始する。(2005/6/2)

大塚商会と菱洋エレクトロ、フォレンジックシステム「MSIESER」に関して提携
大塚商会と菱洋エレクトロは、フォレンジックシステム「MSIESER」の販売に関して提携を結んだ。(2005/5/17)

日立、「Secureplaza/FS」でコンピュータフォレンジックを支援
日立製作所は、セキュリティインシデントの記録を保全、解析し、後の法的対応を支援する「コンピュータフォレンジック」を支援する製品群「Secureplaza/FS」を発表した。(2005/4/14)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。