調査ログ取得支援
正しいログ取得で、サイバー攻撃時の原因を早期発見
サイバー攻撃を受けたときに備え、原因や被害状況を調査するために必要な情報が取得・保管されているかを机上で検証します
調査用ログ取得支援の
2つの特長
01想定脅威から最低限必要となるログを明確にする
万が一のインシデントが発生した時、原因の特定につながるのがログです。
しかし、ただ単にログが蓄積されていても、重要な情報資産に関連するログでなければ蓄積する意味がありません。イエラエセキュリティでは、ログの管理状況から企業の情報資産に悪意ある攻撃を仕掛けられた時に蓄積されるログがあるかを調査します。ログが蓄積されていない場合は、改善策を提案します。
02定期的なログの取得状況の調査
適切なログ取得ができる状態になった後も、定期的にログ調査をします。
攻撃者の行動解析して、現状のセキュリティ対策に問題ないかを明らかにします。
攻撃者の行動解析のために必要なログの一例
| Firewall・IPS | 内部サーバ探索などの感染活動 Webプロキシサーバを介さない外部攻撃者との通信の有無 |
|---|---|
| メールサーバ | 攻撃者からのメール受信履歴 機密情報の外部への送信履歴 |
| Webプロキシサーバ | 攻撃者による外部サイトへの誘導の証跡 外部攻撃者との通信の有無 |
| DNSサーバ | 外部攻撃者との通信の際に行われる名前解決の情報 |
| ADサーバ | アクセス権限・管理者権限・アカウント情報の奪取 |
| ファイルサーバ | ファイルへのアクセス情報 |
| PC端末内のログ | PC端末内情報収集やローカルネットワークの探索など感染活動履歴 |
調査用ログ取得支援の
よくある質問
- QCSIRTとは何ですか?
- ACSIRTとはComputer Security Incident Response Teamの略で、コンピュータセキュリティインシデントがあった時に、適切な対応を実施するチームのことです。
- Qインシデント対応者教育はどのような内容になりますか?
- A企業のサイバーセキュリティの担当者になった方向けの内容になります。
- Q納品物はありますか?
- A納品物はご相談内容に応じて変わります。
