インシデントレスポンス(コンピュータやネットワーク等の資源及び環境の不正使用、サービス妨害行為、 データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為(事象)等への対応等を言う。)や法的紛争・訴訟に際し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術を言います。
デジタル証拠の確保が図られることによって、コンピュータセキュリティを積極的に維持することができます。
具体的には、以下のような分野に展開されます。
ハイテク犯罪や情報漏えい事件などの不正行為発生後にデジタル機器等
を調査し、いつどこで誰が何をなぜ行ったか等の情報を適切に取得し、
問題を解決するインシデントレスポンスとして。
定期的にフォレンジックを用いた監査を行う事により、
不正行為の発生を抑止するとともに発生後の対応を迅速に行えるように
する、広義の意味でのインシデントレスポンスとして。
デジタル・データの保全、解析、保管等の取り扱い手法に関して
適切に行われているかを議論する事により、
相互の法的権利を正しく守る活動として。