フォレンジックとは、元々、犯罪捜査における分析や鑑識を意味する言葉です。サイバーセキュリティの分野で使われる「フォレンジック」とは、セキュリティ事故が起きた際に、端末やネットワーク内の情報を収集し、被害状況の解明や犯罪捜査に必要な法的証拠を明らかにする取り組みを指します。「デジタル・フォレンジック」や「コンピュータ・フォレンジック」などと呼ばれることもあります。
フォレンジック調査は、(1)HDDやUSBメモリ等のメディアの証拠保全、(2)データ解析、(3)関連情報の抽出・分析、(4)調査結果の報告、の流れで実施されます。近年、EDR 製品の登場によって取得できるデータが増え、フォレンジック調査においても、過去に遡った分析(レトロスペクティブ分析)ができるようになってきています。
