インシデントレスポンス*や法的紛争・訴訟に際し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術を言います。
*インシデントレスポンス=コンピュータやネットワーク等の資源及び環境の不正使用、サービス妨害行為、データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為(事象)等への対応等を言う。
デジタル証拠の確保が図られることによって、コンピュータセキュリティを積極的に維持することができます。
具体的には、以下のようなケースに展開されます。
・ハイテク犯罪や情報漏えい事件などの不正行為発生後にデジタル機器等を調査し、
いつどこで誰が何をなぜ行ったか等の情報を適切に取得し、問題を解決する
インシデントレスポンスとして。
・定期的にフォレンジックを用いた監査を行う事により、不正行為の発生を抑止する
とともに発生後の対応を迅速に行えるようにする、広義の意味でのインシデント
レスポンスとして。
・デジタル・データの保全、解析、保管等の取り扱い手法に関して適切に行われて
いるかを議論する事により、相互の法的権利を正しく守る活動として。