デジタル・フォレンジックは対象となるデバイスや環境に応じて分類され、それぞれ異なる技術と目的を持っています。
主な分類として「コンピュータ・フォレンジック」「モバイル・フォレンジック」「ネットワーク・フォレンジック」が挙げられます。これらの分類は、調査対象の特性に応じたアプローチを選定するうえで不可欠な概念であり、適切な手法とツールの選択が調査の成功を左右します。たとえば、コンピュータ内のログやファイル構造を分析する手法と、スマートフォン内の通話記録やアプリ利用履歴を調査する手法では、必要な知識や技術が大きく異なります。
この章では、これらのフォレンジックの種類ごとに、対象とするデバイスや解析方法、適用されるケースなどを詳しく見ていきます。

コンピュータ・フォレンジック

コンピュータ・フォレンジックは、デジタル・フォレンジックの中でも最も一般的な分野のひとつであり、パソコンやサーバなどの記憶媒体を対象に、保存されたファイルやログ、レジストリ情報などを分析します。
具体的には、削除されたファイルの復元、ハードディスクの完全コピー（イメージ）の取得、ブラウザの閲覧履歴、ファイルの作成・変更日時の検出などが含まれます。この分野では、証拠となる情報がデバイス内に比較的安定して残っているため、事後的な解析にも向いています。
企業では従業員の業務端末の不正利用調査、家庭では児童ポルノなどの違法ファイル捜査、官公庁では公文書改ざん事件の追跡など、多岐にわたる用途で活用されています。

モバイル・フォレンジック

モバイル・フォレンジックは、スマートフォンやタブレット端末などを対象に行う調査分野です。
現代では多くの人がスマホを主な情報端末として利用しており、その内部には通話記録、SMS、メール、SNS履歴、GPS情報、写真や動画、アプリの操作履歴など非常に多様なデータが蓄積されています。これらを解析することで、ユーザーの行動履歴や人間関係、通信内容などを明らかにすることが可能です。端末のOSに応じた専門的な手法や、ロック解除など、高度な技術が求められる分野でもあります。
企業の情報漏洩から家庭内トラブル、さらには刑事事件にまで活用される、近年最も注目される領域の一つです。

ネットワーク・フォレンジック

ネットワーク・フォレンジックは、インターネットやイントラネットなどのネットワーク上で発生する通信の記録を収集・解析する手法です。主な目的は、不正アクセスやマルウェア感染の経路を特定したり、通信内容の証拠を確保することにあります。
代表的な手法として、パケットキャプチャによる通信の記録、ネットワークログの分析、IDS/IPS（不正侵入検知システム）のアラート情報の精査などが挙げられます。これにより、攻撃者の侵入タイミングや行動範囲を可視化し、組織全体の被害把握と対応方針の決定に役立てることができます。
攻撃の兆候を検出し、インシデント対応と再発防止策を立てる上でもネットワーク・フォレンジックは欠かせない調査手段です。