実際の標的型攻撃の事例を基にした「インシデント対応ハンズオン」コンテンツをJPCERT/CCが公開:標的型攻撃を受けたときのWindowsログ調査方法を学べる
JPCERTコーディネーションセンターは、「インシデント対応ハンズオン」のコンテンツをGitHubで公開した。標的型攻撃を受けた際の、Windowsイベントログの調査手法について解説した。
JPCERTコーディネーションセンター(JPCERT/CC)は2020年7月28日、「インシデント対応ハンズオン」のコンテンツをGitHubで公開した。
これは、標的型攻撃を受けた際のセキュリティインシデントの調査手法をまとめたもので、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)が主催する「Internet Week」で実施したハンズオンのコンテンツ。実際の標的型攻撃の事例を基に作成されており、主にWindowsのイベントログの調査手法について解説している。JPCERT/CCは「受講者から高い評価を受け、公開の要望が多かったため、公開を決めた」としている。
「適切に設定すれば、イベントログは有用だ」
トレーニングはインシデント調査、分析に関わる初級者を対象としている。JPCERT/CCは、このコンテンツを学習することによって以下のような知識を得られるとしている。
- 攻撃者の典型的なネットワーク侵入の手口
- 侵入の痕跡を見つけるために必要なWindowsのログ設定
- Windowsログの調査手順
- ログ調査のポイント
- 「Microsoft Active Directory」のログから攻撃の痕跡を分析する手法の基礎
標的型攻撃や侵入後のネットワーク内部での攻撃パターンなどについて解説するだけでなく、イベントログやプロキシログ、Microsoft Active Directoryログの抽出と調査などに関する実習もある。
JPCERT/CCは「Windowsのデフォルト設定では、イベントログにインシデント調査に活用できる情報があまり保存されない。そのためイベントログはインシデント調査時に軽視されがちだ。しかし、適切な設定をしていれば、重要な情報を記録できる。このコンテンツを通して、Windowsイベントログ分析の重要性を理解してほしい」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
サイバー防御演習「CYDER」の教材を期間限定で無償提供 NICT
NICTは、実践的サイバー防御演習「CYDER」の、過去の演習教材の一部を期間限定で一般公開する。新型コロナウイルス感染症の拡大防止で、ITシステムに関する学習機会の確保が困難になっている状況下で、サイバーセキュリティに関する技術や知識の学習の一助とする。
2020年2月に発生した大手Webサイトの大規模障害について解説、Uptime.com
Uptime.comは、企業Webサイトなどで2020年2月に発生した大規模なサービス停止事例をまとめたレポート「February 2020 Downtime Report」を発表した。「Microsoft Teams」「GitHub」「Google Nest」などの事例を扱っている。
「IT部門で無理に抱え込まずに経営陣と議論を」 ガートナーがテレワークで認識すべきセキュリティを解説
ガートナーは、企業がテレワークのセキュリティについて検討する上で直面する疑問点をまとめた。セキュリティのルール作りや、個人所有のPCやスマートフォンを利用する際などの指針を解説した。