Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃に備え、効果的なログ採取や分析方法を解説 - JPCERT/CC

JPCERTコーディネーションセンターは、標的型攻撃の検知や侵入後の対処に効果的なログの採取や分析方法をまとめ、資料として公開した。

今回公開した「高度サイバー攻撃への対処におけるログの活用と分析方法」は、標的型攻撃への備えや効果的な対処の観点から、組織内で利用されている各機器におけるログの採取と分析の方法について基本的な考え方をまとめたもの。

作成にあたっては、同センターと信頼関係のある6組織のセキュリティ担当者にヒアリングを実施。事例や課題を抽出したうえで、同センターがこれまでの活動で得た知見をくわえて文書化した。

同文書ではまず、標的型攻撃の流れと、攻撃者の活動の痕跡が各機器にログとして記録される過程を説明。続いて、メールサーバやファイアウォール、ウェブプロキシサーバなどについて、取得すべきログの項目や、ログを保存するうえでの注意事項などを解説した。さらに続く章では、各ログについて、攻撃の痕跡を見つけるための分析方法を紹介している。

同文書は、同センターのウェブサイトから無料でダウンロードできる。

(Security NEXT - 2015/11/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
ESETの脅威情報サービスを提供 - キヤノンMJ
凸版印刷、セキュリティ人材の育成で新会社
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
2019年上半期の標的型攻撃は2687件 - 圧縮ファイル悪用が急増
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘