フォレンジック調査 サンプルマインドマップ

[トップ] [調査ツール] [セミナー] [トレーニング] [ForensicsAQ] [Forensics MAP] [Ji2 Home] [Ji2 Forensics]

コンピュータ・フォレンジック調査において、代表的な調査すべき項目をマインドマップ化したサンプルファイルです。

[このページで公開しているサンプルマインドマップの利用条件]
クリエイティブ・コモンズ Attribution 2.1 Japan ライセンスに従ってご利用ください。


【注意】
全ての調査すべき項目を網羅的に記載しているものではありません、個別ケースに応じて不要な項目や、別途必要となる項目が多数ありますので、あくまで項目案としての利用を想定した資料となっています。

1. Windows 系サーバシステムにおける侵害発生時の調査項目（案）マップ [pdf]
   [説明]Windows サーバが外部からの不正アクセスなどを受けた場合の、代表的な調査項目案になります。Webアプリケーションなど、アプリケーション固有の調査項目については含まれていません。
    
2. Windows 系コンピュータにおけるデータ取り扱いの調査項目（案）マップ [pdf]
   [説明]Windows コンピュータにおいて、機密情報が含まれるデータなどの取り扱いを調査する場合の代表的な調査項目案になります。Windows バージョンの違いについては考慮されていません。
    
3. Windows 系コンピュータにおける画像データの調査項目（案）マップ [pdf]
   [説明]Windows コンピュータにおいて、画像データを抽出し調査する場合の代表的な項目（手法）案になります。
    
4. Windows系コンピュータにおけるウイルス感染時の調査項目（案）マップ [pdf]
   [説明]Windows コンピュータにおいて、ウイルスやマルウェアに感染した可能性がある場合などに、被害状況の確認などを調査する場合の代表的な項目案になります。
    
   
5.  Windows系コンピュータにおけるUSBデバイスの調査項目（案）マップ [pdf]
   [説明]Windows コンピュータにおいて、USBデバイスの利用状況（接続した機器や痕跡等）を調査する場合の代表的な項目（手法）案になります。
    
6. Windows系コンピュータにおけるタイムスタンプの調査項目（案）マップ [pdf]
   [説明]Windows コンピュータにおいて、タイムスタンプ（ファイルシステムやアプリケーション等が保持している時刻情報）を調査する場合の代表的な項目案になります。