マガジンのカバー画像

サイバーセキュリティ

28
運営しているクリエイター

#痕跡

内部不正対策における痕跡データは5W1Hなのか?

 組織内に保存されていたデータが外部に流出されてしまう/しまった、といった内部不正対策/内部不正発覚後の調査を実施するためには、ファイルやサーバへのアクセスログ、通信ログ、ユーザの振舞いなど、痕跡データが重要になります。
 このとき、よくいわれるのが5W1Hの痕跡データがあるかということですが、意外と5W1Hではない説明が見受けられます。

 そもそも、5W1Hとは①Who(誰が)、②When(い

もっとみる