ライブ・フォレンジック（Live Forensics）は、コンピュータシステムが稼働している状態で実施されるデジタルフォレンジック手法です。通常のフォレンジックがシステム停止後にデータを収集・解析するのに対し、ライブ・フォレンジックでは、揮発性メモリやネットワーク接続など、システムが動作中でなければ取得できないデータを対象とします。この手法は、マルウェアの活動をリアルタイムで監視したり、システムに影響を与えずに証拠を収集するのに適していますが、実行時の操作がシステムの状態に影響を与える可能性があるため、慎重なアプローチが求められます。対策としては、ライブ・フォレンジックを実施する際の手順を明確にし、証拠保全のためのベストプラクティスに従うことが重要です。また、ライブ・フォレンジックツールを事前に準備しておくことで、インシデント発生時に迅速に対応できるようにすることが推奨されます。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから