ログ調査もデジタルフォレンジック調査手法のうちの1つでありますが、最大の違いは、「調査対象の広さ」と「証拠の深さ」にあります。TMIP&Sでは、事案の内容によりどのようなフォレンジック調査をすることが適切なのかご提案します。
- ログ調査
- サーバーやアプリケーションが記録した「履歴(Log)」のみを分析します。主に「何が起きたか」の概略を把握するのに適しています。
- (例)Microsoft365への不正アクセス事案に対して、Microsoft365の監査ログを調査して、不正アクセスの発生日時、不正アクセスの影響範囲を調査する。
- デジタルフォレンジック
- ログだけでなく、メモリ上のデータ、削除されたファイル、未割り当て領域、レジストリなど、システム全体の「痕跡」を網羅的に分析します。
- (例)従業員による営業情報持ち出し事案に対して、当該従業員が使用していた会社貸与PCを調査し、いつ・どのデータを・どこへ・どのように不正に持ち出したのかを調査する。
フォレンジック調査ならTMIP&S
TMI総合法律事務所およびTMIプライバシー&セキュリティコンサルティングでは、サイバーインシデント対応支援、フォレンジック調査に対応しております。サービス内容の詳細や費用につきまして、お気軽にお問合せください。