証拠保全ガイドライン第10版

特定非営利活動法人デジタル・フォレンジック研究会
「証拠保全ガイドライン」改訂ワーキンググループ編

「証拠保全ガイドライン第10版」　（目次）
「クラウドフォレンジックについての参考情報」　（目次）

７.　証拠保全の実施
　7-1.　代替機・代替ツール・代替手段の準備
　7-2.　立会人等
　7-3.　同一性の検証
　7-4.　証拠保全の正確性を担保する作業内容の記録
　7-5.　複製先の取扱い
　7-6.　ネットワークログからの証拠データ抽出
　7-7.　ファスト・フォレンジックによる証拠データ抽出

８.　アウトソーシングサービスおよびコミュニケーションツール
　8-1.　事前に行う準備
　8-2.　インシデント発生直後の対応
　8-3.　保全方法及び作業手順の検討
　8-4.　証拠作業にあたっての留意点
　8-5.　アカウント所有者の同意
　8-6.　収集・取得・保全
　8-7.　保全のための設定変更と復元

９.　クラウドサービス
　9-1. クラウドサービスにおける役割分担
　9-2. クラウドサービスにおける証拠
　9-3. クラウドサービスにおける証拠管理の考慮点
　9-4. データ保全へのクラウドサービスの活用

付録資料

A.　チェックシート（PCの場合）
B. クラウド環境におけるサービスとログ
C. デジタル・フォレンジックに関連する我が国の主な刑事法
D. デジタル・フォレンジック関連の資料紹介
E. Chain of Custody（CoC）シート例
F. 刑事・民事におけるデータ収集と解析フローイメージ図
G. 供述証拠と事実認定の実務（概論）
H. デジタルデータの証拠化・同一性確認調査手続き報告書例
I. 代表的な収集および分析ツール
J. 海外のデジタル・フォレンジック関連情報
K. ＩＤＦ団体会員「製品・サービス区分リスト」
L. 「証拠保全ガイドライン」改訂ＷＧメンバー　（所属は2025年2月現在）

クラウドフォレンジックについての参考情報

1. クラウドサービスの概要
　1.1 クラウドサービスの分類と提供形態

2. クラウド環境における証拠保全の責任
　2.1 責任共有モデル
　2.2 クラウドサービスにおける証跡やログの扱い

3. クラウド環境における証拠の種類
　3.1 クラウド環境におけるログ取得
　3.2 仮想デバイスのストレージデータ

4. クラウド環境における証拠管理の考慮点
　4.1 インシデント発生前の準備
　　4.1.1 取得対象となるログの検討
　　4.1.2 ログの取得方法
　　4.1.3 ログの保持期間や出力形式（プレーンテキスト/圧縮、csv/JSON/XML 等）
　　4.1.4 保存ストレージの暗号鍵の管理
　　4.1.5 データ取得手続きの検討
　　4.1.6 ログに必要な権限やロール
　　4.1.7 ログ取得設定の保護
　　4.1.8 クラウド環境のログ保存期間に関する注意点
　　4.1.9 クラウド環境におけるログの時刻同期
　4.2 インシデント発生直後の対応
　　4.2.1 クラウドサービスの操作ログや更新記録
　　4.2.2 クラウドサービスの停止や再起動に関する注意
　4.3 対象物の収集・取得・保全
　　4.3.1 クラウドサービスの操作ログや更新記録
　　4.3.2 ログのフォーマットやログの保管形態
　　4.3.3 クラウドサービスの停止や再起動に関する注意
　　4.3.4 リージョンをまたいだデータの保全
　　4.3.5 ログ取得の設定がなされていなかった場合の対応
　　4.3.6 クロステナントアクセスのログ取得
　　4.3.7 コンテナ環境における証拠保全
　　4.3.8 ログ保全についてのベストプラクティスの活用

5. データ保全へのクラウドサービスの活用
　5.1 インシデント対応に向けた証拠保全の自動化
　5.2 インシデント対応の自動化

参考情報：インシデント対応の自動化技術を活用した事例
APPENDIX A: 主なクラウドサービスのログとデフォルト保存期間
コラム：クラウドフォレンジックは転ばぬ先の杖？

お問い合わせ

本ガイドラインに関するご意見、ご要望、その他のお問い合わせ等は、【ご氏名】【ご所属先】【ご連絡先】をご明記の上、以下の問い合わせ先へお寄せ下さい。

ＩＤＦ事務局　　　E-MAIL：info@digitalforensic.jp

証拠保全ガイドライン第10版

目次

本編

付録資料

クラウドフォレンジックについての参考情報

お問い合わせ

この記事を共有する：