HOMELv066 インシデントレスポンスにおいて、揮発性データを取得する際、システムに変更を加えないようにするための原則(Order of Volatility等)と矛盾する場合があるが、例えばメモリダンプを取るためにツールを実行することで生じる影響についてどう考えるべきか。 2026年3月3日 ライブフォレンジックでは、調査行為自体がシステムに痕跡を残すが、揮発性データ(メモリ内のマルウェアや鍵)を失うリスクと比較考量し、必要最小限の変更は許容されるのが一般的。 NIST SP 800-37 (RMF) において、情報システムのライフサイクル全体を通じて、リスク管理プロセスを組織のSDLC(システム開発ライフサイクル)に統合することを強調している理由はどれか。 GDPRなどのプライバシー規制において、テストデータとして本番データ(個人情報)を使用することのリスクと、推奨される代替手段はどれか。
