高度サイバー攻撃への対処におけるログの活用と分析方法
組織を標的とした「高度サイバー攻撃」は、国内においても多くの組織で表面化しており、新たなセキュリティ脅威となっています。高度サイバー攻撃は、従来型の攻撃に対する防御・検出だけでは完全に防ぐことができず、攻撃を受けて侵入されることも想定した上で、いかに早く異常に気づき対処できるかが成否の分かれ目となります。
JPCERTコーディネーションセンターでは、高度サイバー攻撃に関する様々な調査研究を行ってきました。その成果の一つとして、複数のサーバや機器等に記録される特徴的なログを適切に採取し分析することにより、侵入や攻撃の影響範囲を捉えられる可能性があることがわかりました。
インシデント対応におけるログ採取の重要性は多くの組織で認識されています。一方で、実際に必要なログを見定めて採取し、分析調査をしている組織は多くありません。さらに、インシデントが発生して専門家が調査に入っても、調査に必要なサーバや機器のログが無い、それらが採取されていても十分な期間のログが無いなどにより全容の解明に到らなかった例も少なくありません。
こうした状況の改善に向けた一助となるように、本書では、高度サイバー攻撃への備えと効果的な対処の観点から、一般的に利用される機器に、攻撃者の活動の痕跡をログとして残すための考え方、それらのログから痕跡を見つけ出す方法などを記載しています。
また、本書の内容の一部を抽出したプレゼンテーション資料「ログを活用した高度サイバー攻撃の早期発見と分析」も合わせてご利用ください。
| 公開日 | タイトル | PDF署名 |
|---|---|---|
| 2015-11-17 | 高度サイバー攻撃への対処におけるログの活用と分析方法 | 2.27MB(デジタル署名付) |
| 2015-11-17 | ログを活用した高度サイバー攻撃の早期発見と分析(プレゼンテーション資料) | 3.65MB(PGP署名) |
