ナレッジ | フォーカスシステムズサイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE

ナレッジ

ホーム > ナレッジ > Articles > AXIOM CLOUD機能を使用したクラウド解析とその有用性について
«  |  Articles トップへ

クラウドデータの取得方法

 

はじめに


今回は、クラウドデータの取得方法についてご紹介します。

 

 

データの取得


Googleアカウントのデータ取得方法には下記の3つがあります。

 

・ID/パスワードを用いた取得
・トークンを用いた取得
・バックアップファイル(Google Takeout等)からの取得

 

※ID/パスワードを用いた取得およびトークンを用いた取得にはインターネット接続が必要です。

 

 

ID/パスワードを用いた取得


まずは、ID/パスワードを用いた取得方法をGoogleアカウントを例にご紹介します。
エビデンスソース -> クラウド -> エビデンスを取得する」の画面で「私はクラウドに格納されたターゲット情報にアクセスする適切な検索権限を持っています。」の左側のチェックボックスにチェックを入れます。
すると、対応しているクラウドサービス一覧が表示されるので、「GOOGLE」を選択します。

 

 

 

ドロップダウンメニューから「ユーザ名およびパスワード」を選択します。

 

 

別ウィンドウにログイン画面が表示されるので、ログイン用のIDを入力し、「次へ」をクリックします。

 

 

 

続いて、パスワードを入力し、「次へ」をクリックします。

 

 

 

アカウントへのアクセス許可を求められるので、画面下の「許可」をクリックします。

 

 

 

これで、Googleアカウントへアクセスできるようになりました。
AXIOM Processで取得対象のサービスを選択します。
また、取得するデータを日付の範囲で指定することもできます。
さらに、コンテンツカラムに「編集する」オプションが付いている場合、さらに詳細な設定を行うことができます。
例えば「Google Account」サービスの詳細設定では、ウェブ検索・閲覧履歴やアカウントに接続した端末情報、パスワード情報等を収集する設定が可能です。

 

 

 

「Google Drive」サービスでは、収集するデータをフォルダ/ファイル単位で選択することができます。

 

 

 

トークンでサインインした場合、ID/パスワードを入力することなくGoogleアカウントへアクセスすることができます。
ID/パスワードの入手が不要となる利点がある一方で、一部サービスのデータへアクセスできないことがあるという欠点も併せ持っています。

 

 

 

バックアップファイルからの取得


端末内もしくはクラウドストレージ内にGoogle Takeout等のバックアップファイルが見つかった場合、見つかったバックアップファイルをAXIOM Processに読み込ませることでバックアップに含まれるデータ解析することができます。

 

 

※オンラインのパスワード保護されたデータを見に行っているので、同意なく行うと不正アクセス禁止法に触れる恐れがあります。

 

このように様々な方法でクラウドのデータを取得することができます。