デジタル・フォレンジックの調査対象はデジタルデータを扱う機器全般です。パソコンやスマートフォン、ネットワーク機器や記録媒体だけでなく、防犯カメラやドライブレコーダーなどの録画データも対象になります。

基本的な手順としては、(1) 被害状況の把握と応急的な処置、(2)データ収集・保全、(3)データ解析・分析、(4) 報告・復旧のように行われます。被害状況や調査の対象となる端末を特定し、データが改変されないよう複製して保全してから、証拠となる情報を抽出・解析します。現存するデータだけでなく、改ざんの痕跡や削除データを復元し、いつ、どこで、誰が、何をしたかを明らかにしていきます。

デジタル技術なしには機能しえない現代社会において、企業は内外からのサイバー犯罪による脅威にさらされています。マルウェアへの感染や不正アクセスによるWeb改ざんといった外部からの攻撃、内部犯行による情報漏えいなど、サイバー犯罪の被害は急増しています。その被害状況を把握し、犯罪の法的な証拠を確保するために、前述したような手順で実施されるのがデジタル・フォレンジックです。

また、ICTの進化と普及によって刑事事件の捜査にも不可欠となっています。
古くはライブドア事件が知られており、押収されたパソコンなどからメールやファイルを復元し、法的証拠として提出されて有罪判決へとつながりました。最近ではKADOKAWAの五輪汚職事件の捜査にデジタル・フォレンジックが用いられています。KADOKAWAの役職員を対象にメールやチャット、ファイルなどが分析され、贈収賄の経緯が詳らかになりました。

デジタル・フォレンジックは犯罪を立証するだけでなく抑止する技術としてもニーズが高まっています。フォレンジックを使った監査を定期的に実施することで、情報漏えいなど不正行為の発生を抑えたり、インシデント発生後の迅速な対応を可能にします。