はい、AWSやAzureなどのクラウド環境のフォレンジック調査は可能です。TMIP&Sでは、クラウドフォレンジックを「ログベースでの事実解明プロセス」と定義しています。
主な調査対象は以下のとおりです。
- 監査ログ(CloudTrail、Azure Activity Log等)
- アクセスログ・認証ログ
- 仮想マシンのスナップショット
- ストレージアクセス履歴
これにより、
- 不正アクセスの有無
- 操作主体(アカウント)
- 実行されたアクション
を特定します。ただし、クラウドはログ保存期間や設定に依存するため、ログ未取得の場合は調査が制限される点に留意が必要です。
フォレンジック調査ならTMIP&S
TMI総合法律事務所およびTMIプライバシー&セキュリティコンサルティングでは、サイバーインシデント対応支援、フォレンジック調査に対応しております。サービス内容の詳細や費用につきまして、お気軽にお問合せください。