サイバー攻撃調査をすぐにして――IPAが緊急提言

テクノロジーカテゴリーの変更を依頼記事元:

www.itmedia.co.jp

23 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

tetsutalow ここに書かれていることがすぐにチェック出来る人材が「組織の内部に」いないと話にならない。それはセキュリティ人材ではなく、「セキュリティの素養を備えたIT人材」だ。

2015/06/12 リンク

mumincacao （不審なろぐが無いか確認してくださいって言われても実際にそんなことできるのは普段から確認してるひとぐらいじゃないのかなぁ？）Ｏｏ（ーω【みかん

2015/06/12 リンク

mkusunok ADのログ確認は必須だけど、普段から確認してないと、何が疑わしいイベントなのか判読できないな

2015/06/12 リンク

puglee 後で

2015/06/12 リンク

tetsutalow ここに書かれていることがすぐにチェック出来る人材が「組織の内部に」いないと話にならない。それはセキュリティ人材ではなく、「セキュリティの素養を備えたIT人材」だ。

2015/06/12 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

サイバー攻撃調査をすぐにして――IPAが緊急提言

国民年金機構や東京商工会議所などで標的型サイバー攻撃とみられる大規模な情報漏えい事案が相次ぐ事態... 国民年金機構や東京商工会議所などで標的型サイバー攻撃とみられる大規模な情報漏えい事案が相次ぐ事態を受け、情報処理推進機構（IPA）は、企業や組織にマルウェア活動の調査などサイバー攻撃への対応を急ぐよう呼び掛けた。攻撃の早期検知と被害低減への取り組みをシステム運用管理の定常業務に組み込んでほしいとしている。 IPAが推奨する調査での確認ポイントは次の通り。ウイルス（マルウェア）活動の痕跡ファイアウォールやプロキシサーバの確認外部サーバへの不正な通信のログを確認する。マルウェアによる外部のC&Cサーバ（感染PCに命令を送るサーバ）への通信が、数秒や数分間隔で繰り返し行われている。人間によるWebサイトの閲覧などでは起こりえない特徴的な通信が特定の端末から発生していないか確認する。業務上想定していない通信の確認プロキシを経由しない直接外部に向かう通信のログを確認する。マルウェアがプロキ

ブックマークしたユーザー

haruka_nyaa2015/06/12
mahbo2015/06/12
novusdomus2015/06/12
kkeisuke2015/06/12
sinzysinzy2015/06/12
kloop2015/06/12
mumincacao2015/06/12
hatano992015/06/12
m_shige19792015/06/12
mkusunok2015/06/12
konishika2015/06/12
seaweed27012015/06/12
goootch2015/06/12
techman9992015/06/12
puglee2015/06/12
tetsutalow2015/06/12
akira_nishii012015/06/11
myitnews2015/06/11

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx