全て
| カテゴリ未分類
通常
| 数学
| 投資
| 副業
| 転職・就職
| ブログ
| 株Stock
| VBA
| SharePoint
| REST API
| RenderListDataAsStream
| PowerAutomateDesktop
| Graph API
| PowerApps
| PowerAutomate
| PowerFx
| OfficeScriptオフィススクリプト
| PowerAutomate日時Excel日時相互関係
| PowerShell
| Dataverse
| UiPath
| OneDrive
| LINQ
| VB.NET
| C#.NET
| WPFC#.NET
| Git
| ネットワーク
| Azure
| AWS
| JP1
| セキュリティ
| JavaScript
| Google Cloud
| データベース
| ASP.MET
| 画像アップローダ
| 小説
2025.11.30
カテゴリ: カテゴリ未分類
削除されたログファイルを復元する行為は、明確にデジタルフォレンジックス(Digital Forensics)の領域に該当します。
■ 理由:なぜフォレンジックスなのか
デジタルフォレンジックスとは:
不正アクセスなどのインシデントにおいて、デジタルデータを科学的・再現可能な手法で収集・保全・解析し、証拠として利用できる形にする技術・プロセス
そのため、以下のような作業は典型的にフォレンジックスの一部とされます:
削除されたログファイルの復旧
ディスクイメージの取得
ファイルシステムのメタデータ解析
タイムスタンプの確認
改ざん・削除の痕跡の抽出
侵入経路・攻撃者の行動の再構築
つまり、「削除されたログを復元して、攻撃の痕跡を分析する」ことはフォレンジックスの核心的な作業です。
■ インシデント対応(IR)との関係は?
削除ログの復元は インシデントレスポンス(IR)作業の一部として行われる場合もあります。
関係性はこうなります:
IR(インシデント対応):状況把握 → 拡大防止 → 復旧
フォレンジックス:証拠確保 → 事実解明 → 再現可能な形での解析
ログ復元は 解析工程 なのでフォレンジックス寄りですが、IRの中でも実施されます。
■ 結論
削除されたログファイルの復元=デジタルフォレンジックスに該当する。
(同時に、インシデント対応における重要作業の一部でもある)
お気に入りの記事を「いいね!」で応援しよう
Last updated
2025.11.30 12:55:40
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
