디지털 투시 수집, 검사, 분석, 보고

년 봄 오전 문제
수집, 검사, 분석, 보고 분류할 때 그 중 하나에 부합되는 것은 무엇입니까?

1. 디지털 투시
불법 방문이나 정보 유출 등 안전 사건이 발생했을 때 원인 규명이나 법적 증거를 수집·분석하는 데 필요한 전자 기록을 말한다.
포렌시크(forensics)는'과학수사'와'법의학적~'이라는 뜻이 있는데, 직역하면'전자과학수사'다.감사 과정은 수집-검사-분석-보고의 기본 단계로 구성된다.
2. 디지털 시스루:
① 데이터 수집: 데이터의 완전성을 보호하는 프로그램에 따라 관련 데이터를 식별, 표시, 기록하고 하드디스크 등 매체에서 얻는다.
② 검사: 자동 방법과 수동 방법의 조합을 통해 데이터의 완전성을 보호하는 동시에 수집한 데이터를 디지털 피드백 처리로 하여 특별히 주목하는 데이터를 확정하고 추출한다.이 단계에서 필요하다면 수집된 데이터에서 암호화된 데이터를 복호화해 삭제된 데이터를 복구할 수 있다.검사 대신 복원이라는 단어를 사용하는 경우도 있다.
③분석: 법적으로 적법하다고 판단되는 방법과 기술적으로 검사 결과를 분석함으로써 수집과 검사의 계기가 되는 의문을 해결하는 데 도움이 되는 정보를 도출한다.
④ 보고: 분석 결과를 정리하고 의뢰인에게 보고한다.이 결과는 장래의 재판에서 사용될 가능성이 있다.


３、
IPA가 발표한'사건 발생에 대응하는 광전도 기술의 통합'에 따르면 광전도 과정은 수집, 검사, 분석, 보고의 4단계로 구성된다.
수집
데이터의 잠재적 원본을 식별하고 원본에서 데이터를 얻다
검사
수집된 데이터에서 관련 정보를 평가 및 추출
분석
여러 소스의 데이터를 상호 연관시켜 데이터의 조사와 분석을 통해 결론을 얻다
보고서
분석 단계에서 얻은 정보를 준비하고 제시하다
・SIEM
SIEM은 SIM(Security Information Management)과 SEM(Security Event Management)을 조합한 단어(가나에 따라)다.
SIM은 이른바'종합 로그 관리'에서 안전 구역의 로그를 대상으로 하는 구조로 각종 네트워크 장치와 호스트 시스템이 출력하는 안전 이벤트 로그와 시스템 사용자의 이용 로그 등을 축적하여 다양한 시점에서 검색하고 분석한다.
SEM 역시 각종 장치에서 온 로그를 수집하고 저장하지만 실시간 분석을 하는 점은 다르다.
• 메일 암호화 또는 첨부파일 암호화
전자 우편을 안전하게 수발하기 위해서, 전자 우편의 본문과 첨부 파일을 암호화할 수 있다.
메시지 본문과 첨부 파일을 암호화하는 데 사용되는 전용 소프트웨어
필요(PGP*3 등) 및 환경(암호 키)간단한 방법으로 첨부 파일
파일 암호화 소프트웨어 및 문서 작성 소프트웨어에서만 제공되는 암호화 기능
압축, 압축 해제 소프트웨어의 암호화 기능으로 암호화(암호 보호)
효과가 현저하다.
*3) PGP(Pretty Good Provacy)는 미국 필립 R.Zimmermann을 중심으로 개발진이 제작한 암호화 소프트웨어로 세계적으로 표준화됐다.
참조:
https://www.itpassportsiken.com/kakomon/30_haru/q97.html
디지털 원근 뷰의 단계
https://legalex.co.jp/2020/04/18/11-df-process/
SIEM
https://www.keyman.or.jp/kn/articles/1504/13/news158.html
메시지 또는 첨부 파일 암호화
https://www.ipa.go.jp/security/antivirus/documents/07_mail.pdf