JPCERT/CC、「高度サイバー攻撃への対処におけるログの活用と分析方法」を公開
2015年11月19日(木)
JPCERT/CCは11月17日、「高度サイバー攻撃への対処におけるログの活用と分析方法」を公開した。
この資料は、巧妙化する高度なサイバー攻撃に対処するため、ログの活用・分析と、それを活用した高度サイバー攻撃の早期発見および分析について述べられた資料。JPCERTが行った高度サイバー攻撃に関する調査研究を基に、複数のサーバや機器などに記録される特徴的なログを適切に採取し分析することで、侵入や攻撃の影響範囲を捉える可能性を追求した。この調査研究の成果として、高度サイバー攻撃への備えと効果的な対処の観点から、一般的に利用される機器に、攻撃者の活動の痕跡をログとして残すための考え方、それらのログから痕跡を見つけ出す方法などが記載されている。
同文書は、Webサイトから閲覧できる。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- JPCERT/CC、2021年第1四半期に確認されたサイバー脅威の総括を発表
- JPCERT/CC、WindowsのSysmonログを可視化して端末の不審な挙動を調査する「SysmonSearch」を公開
- JPCERT/CC、WindowsのSysmonログを可視化して端末の不審な挙動を調査する「SysmonSearch」を公開
- DNSサーバBINDにDoS攻撃の標的になりうる脆弱性、JPCERT/CCが警告
- 警察庁、2015年のサイバー空間における攻撃の情勢を発表
- JPCERT/CC、2021年7~9月期のインターネット定点観測レポートを公開
- JPCERT/CC、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表
- 「BIND 9」に複数の脆弱性、JPCERTが注意喚起
- JPCERT/CC、三菱電機の複数のFAエンジニアリングソフトウェア製品に複数の脆弱性が存在すると発表
- JPCERT/CC、NTTドコモのLG製Wi-Fi STATIONの脆弱性に関する注意喚起を発表