タイムライン分析
Timeline Analysis
たいむらいんぶんせき
フォレンジック調査において、ファイルの作成・変更・アクセス日時、ログエントリ、イベント記録などの時系列データを統合し、インシデントの発生経過を時間順に再構成する分析手法。攻撃者の侵入経路や行動パターンの特定に用いる。
情報セキュリティインシデント管理の推進又は支援に関すること > 証拠の収集及び分析
関連キーワードの用語
SC脅威分析
システムに対する潜在的な脅威を体系的に特定・評価する手法。STRIDE分析やアタックツリーなどの手法を用いて、システムの企画・要件定義段階で脅威を洗い出し、セキュリティ要件の定義に反映する。
SCサンドボックス
不審なプログラムやファイルを隔離された仮想環境で安全に実行し、その挙動を観察・分析する技術。マルウェアの動的解析に使用され、ファイル操作、レジストリ変更、ネットワーク通信などの振る舞いを記録する。マルウェア対策ソフトの検知を回避する解析妨害手法への対処も重要となる。
SCデジタルフォレンジックス
インシデント発生時にコンピュータやネットワーク上のデジタルデータを法的に有効な形で収集・保全・分析・報告する一連の技術・手法。不正行為の証拠を確保し、インシデントの原因究明や法的措置を支援する。証拠の完全性を維持するため、厳格な手順に従って実施する。
SCメモリフォレンジックス
コンピュータの主記憶(RAM)の内容をダンプし、実行中のプロセス、ネットワーク接続、暗号鍵、マルウェアのコードなどの揮発性情報を分析する技術。ファイルレスマルウェアのように、ディスクに痕跡を残さない攻撃の調査に特に有効である。
SCネットワークフォレンジックス
ネットワーク上を流れる通信データ(パケット)を収集・保全・分析し、不正通信やデータ漏洩の証拠を特定するフォレンジック手法。パケットキャプチャツールやフロー分析を用いて、攻撃の通信経路、データ流出先、C&C通信の特定などを行う。
IPサンドボックス
不審なプログラムやファイルを隔離された仮想環境で安全に実行し、その挙動を分析する仕組み。マルウェアの検知や未知の脅威の分析に活用される。