『デジタル訴訟の最先端から学ぶコンピュータ・フォレンジック完全辞典』
Michael G. Solomon (著), K Rudolph (著), Ed Tittel (著), & 5 その他
150831085AP01N
コンピュータ・フォレンジックの専門家になるための、とても優れた指南書です。
「コンピュータ・フォレンジック」とは、デジタル機器上に残っているデータを抽出・調査解析し、「コンピュータやネットワーク上で、実際に何がどのように行われたのか」を法的に証拠となりうるよう確保する手法・技術のことです。
この本は、『完全辞典』という名前通りに、裁判事例からコンピュータ・フォレンジックの基本、ツールの使用方法、実践における様々なテクニック、さらには上級者となるための知識まで、犯罪調査と企業インシデント対応のどちらも役に立つ幅広い情報を紹介・解説しています。
コンピュータ・フォレンジックの基礎知識だけでなく、それを行うための準備、問題が発生したら何を行うか、証拠を集めるときには何に留意すべきか、さらには裁判での服装や証言方法などまで、とても具体的、網羅的に解説・アドバイスしてくれているのです。2012年発行の少し古い本ですが、基本的な部分はあまり変わっていないので、2015年の現在でも、十分に参考になると思います。
ただしコンピュータの専門用語がとても多いので、一般の方が読むのは、ちょっと大変だと思います(汗)。それでもすごく難解な専門用語が多いわけではないので、コンピュータの専門用語をある程度知っている方なら、セキュリティの専門家でなくても、十分理解できると思います。
セキュリティ対策は、現在、多くの企業で優先課題となっています。この本を読むと、ハッキングや情報漏洩などの問題が起こった時に、セキュリティ専門家によってどのように証拠集めが行われるかについて、あらかじめ知っておくことが出来るので、企業側でも協力しやすい体制や環境を準備しやすくなると思います。
また、ハッキングが発生した時の行動手順に含むべき内容についても、教えてもらえます。(参考までに、その一部を以下に紹介します)
・どのような攻撃を受けているか、障害が生じている可能性がどれくらいあるかについて事前に情報を入手し、最初に感染したリソースを識別する。
・セキュリティ部門やインシデント対応チームなどの中心となる人物に通知する。
・問題を診断し、可能なソリューションを特定し、優先順位を決める。想定される障害が大きい場合には特に、セキュリティ対応チームが何を行うか明確にしなければならない。
・法的行動をとる必要性が生じることを想定し、問題を解決するまでのあらゆる情報を収集し、安全な場所の安全なメディアに保管しておく。などなど……

これからセキュリティの専門家をめざす方にとっても、とても良いテキストになると思います。例えば、コンピュータ・フォレンジックの証拠のタイプには、物的証拠、文書証拠、供述証拠、実証的証拠があることや、調査作業中には、厳格な「足跡を残さない」ポリシーに忠実でなければならないことなどを学ぶことが出来ます(「足跡を残さない」ということは、すなわち、「自分が証拠に何一つ変更を加えていないこと」を証明できるようにしておく、ということです)。また、各章の終りには、自分の理解度を確認できる復習問題もついていて、巻末の復習問題の回答を読むだけでも、コンピュータ・フォレンジックへの理解を深められると思います。
今後も、企業や家庭で、コンピュータが果たす役割は、いっそう拡大していくと思われ、コンピュータやインターネットによる犯罪の被害額は増える一方だと予想されます。被害を未然に防ぐとともに、被害にあった時に証拠を保全する方法を知っておくためにも、ぜひ一度、読んでみて下さい。