揮発性メモリ

セキュリティ強化

稼働中のシステムを守る!ライブ・フォレンジックのススメ

- ライブ・フォレンジックとは?ライブ・フォレンジックとは、その名前が示すように、コンピュータやシステムが動いている状態のまま、犯罪の証拠となりうる電子データを集め、分析する技術のことです。従来の電子データの解析手法では、調査対象の機器の電源を切り、ハードディスクなどの記録媒体を複製して証拠保全を行う「デッドボックス・フォレンジック」が主流でした。しかし、電源を切ってしまうと、揮発性のデータ、つまり電源を切ると消えてしまうメモリ上のデータは失われてしまいます。そこで、電源を入れたまま、機器を動かした状態を維持したまま調査を行うライブ・フォレンジックが注目されています。 ライブ・フォレンジックでは、揮発性メモリ上に残されたデータ、例えば、現在起動中のプログラム、開いているファイル、ネットワーク接続情報などを収集することができます。これにより、例えば、不正アクセスが行われた際に、攻撃者が使用したツールやアクセス経路、盗み出そうとしたデータなどを特定することができます。 また、マルウェア感染の調査においても、メモリ上に残されたマルウェアのコードや動作状況を解析することで、その種類や感染経路、被害状況などをより詳細に把握することができます。このように、ライブ・フォレンジックは、従来のデッドボックス・フォレンジックでは得られなかった情報を取得できるため、サイバー犯罪の捜査において非常に重要な役割を担っています。