デジタルフォレンジクス（Digital Forensics）

デジタルフォレンジクス（Digital Forensics）とは、ひとことで言えば、サイバー犯罪やセキュリティインシデントの証拠をデジタル機器から法的に有効な形で収集・保全・分析する技術体系です。たとえば、情報漏えい事件の調査で、被疑者のPCからハードディスクのビットコピーを取得し、削除されたファイルの復元やアクセスログの解析を行います。証拠の改ざんを防ぐため、収集時にハッシュ値を記録し、証拠の連鎖（Chain of Custody）を厳密に維持することが法廷で証拠能力を認めてもらうための前提条件です。インシデントレスポンスが「被害の封じ込めと復旧」を目的とするのに対し、フォレンジクスは「何が起きたかの事実解明と証拠保全」に重点を置きます。