フォレンジックスの説明として適切なものはどれか。

📝 解説

デジタルフォレンジックス（Digital Forensics）は「サイバーインシデント・不正アクセス・内部不正などの事後に、コンピュータ・スマートフォン・ネットワーク機器などのデジタル機器から証拠を収集・保全・分析し、法的証拠として使えるよう処理する技術・手続き」です。犯罪捜査の現場検証に例えると、事件現場（インシデントが起きたシステム）で証拠（ログ・ファイル・通信記録）を慎重に採取・保全し、それを科学的に分析して事件の真相を解明するのがデジタルフォレンジックスのイメージです。重要なのは「証拠の完全性を保全する」こと。証拠となるデータを書き換えずにコピーを取り（フォレンジックイメージ）、ハッシュ値で改ざんがないことを証明します。これにより裁判での証拠能力が担保されます。インシデント発生時は「まずログを消す」のではなく（それは証拠隠滅）、「ログを保全する」ことが最初の行動です。誤答の「セキュリティ教育の手法」「ネットワークの設計手法」「暗号化の技術」は全くの別領域です。「デジタルフォレンジックス＝インシデント後にデジタル証拠を収集・保全・分析する法的証拠に使える技術・手続き」と覚えましょう！