ドリル優子

secuad

news.yahoo.co.jp
www.nikkan-gendai.com

  • 元ネタになった事件を全く覚えていなかったのだが、フォレンジックに関わる立場としてはマニュアル通りに粛々とハードディスクを破壊したドリル優子さんの行動力に感心せざるを得ません。SP800にも書かれている通りのパージを実行出来る人はなかなかいませんよ。一瞬躊躇している間に差し押さえられてしまうのが現実だと思います。
  • さて、物理破壊に勝るアンチフォレンジック技術は無いわけですが、民間企業に籍を置くフォレンジック担当者としてこのHDDを目の当たりにしたらどう対応するのが正解なのだろうか。現物を保全して、経営判断を仰ぐことになろうけど、予算を一桁増やしてくれれば物理層はどうにか出来るかもしれない。すると、その上のレイヤーでも多層防御が必要になってくるのか。やっぱり暗号化は重要ですね。
  • もうひとつ、現状だとHDDではなくてSSDのケースも多いと思うが、この場合は如何すればよいのだろう。コントローラーとメモリチップを狙い撃ちして穴開けないと肝心な情報資産にとどめを刺せてない可能性が高いですね。引っこ抜いて塩水につける時間も無いとすると、Secure Eraseを最短時間で実行出来るようにしておくのだろうか。いやー、結構面倒な処理だと思うのだけどどうなのでしょうね。