抄録L-017
ライブフォレンジックにおける有効性の検討及び具体的実施手法の提案
ライブフォレンジックにおける有効性の検討及び具体的実施手法の提案
○今野直樹・田中英彦(情報セキュリティ大)
近年、ファイルシステムに証拠を残さないタイプの攻撃手法が出現したことや、システムの暗号化機能の強化が進んだことで、従来のようにハードディスクを調べても必要な情報が得られない事案が増加している。したがって、従来からあるデジタルフォレンジックの手法だけに頼っていては充分な解析を行うことが困難であることから、解析作業を可能な限り現場で行うという新たなフォレンジック手法を確立する必要がある。そこで本研究では、近年有力な解析手法として注目されているライブレスポンスやメモリダンプの技術に着目し、ライブフォレンジックの有効性及び具体的手法を研究し、新たなフォレンジック手法の提案を行う。
