Highlights from RSA Conference: Secure by Design, AI Insights, and Global Collaboration

高度サイバー攻撃への対処におけるログの活用と分析方法 組織を標的とした「高度サイバー攻撃」は、国内においても多くの組織で表面化しており、新たなセキュリティ脅威となっています。高度サイバー攻撃は、従来型の攻撃に対する防御・検出だけでは完全に防ぐことができず、攻撃を受けて侵入されることも想定した上で、いかに早く異常に気づき対処できるかが成否の分かれ目となります。 JPCERTコーディネーションセンターでは、高度サイバー攻撃に関する様々な調査研究を行ってきました。その成果の一つとして、複数のサーバや機器等に記録される特徴的なログを適切に採取し分析することにより、侵入や攻撃の影響範囲を捉えられる可能性があることがわかりました。 インシデント対応におけるログ採取の重要性は多くの組織で認識されています。一方で、実際に必要なログを見定めて採取し、分析調査をしている組織は多くありません。さらに、インシデン

インシデント対応ってムズカシイ？　NISSAY IT CSIRTの経験に学ぶヒント：企業CSIRTの最前線（1/3 ページ） 最初から重大インシデントに対応できるCSIRTを構築するのは非常に難しいだろう。ニッセイ情報テクノロジーの小澤氏は、「名ばかりCSIRTでもまず始めてみるべき」と話す。 企業や組織でセキュリティインシデントに対応する「CSIRT」（コンピュータ・セキュリティ・インシデント対応チーム）への関心が高まっている。日本シーサート協議会（NCA）に加盟するCSIRTは2015年10月に100チームを超え、様々な業種の企業が参加している。これからCSIRTを構築しようとする場合、どのようなポイントに気を付けるべきだろうか。2014年10月にNCAに加盟したニッセイ情報テクノロジーが、同社の経験などを踏まえて解説してくれた。 ニッセイ情報テクノロジーは、日本生命グループのIT企業

日増しに高まるサイバー攻撃の脅威は経営も脅かし、対策が急務だ。とはいえ、対策現場は予算も人もノウハウも足りないのが実情だろう。今回からリクルートグループのセキュリティ対応チームが、実践的で具体的なセキュリティ事故対応の方法を解説する。 事故前提社会というキーワードがあります。「セキュリティに絶対はなく、事故は起こりうるもの」という前提の下で対策を検討する必要がある、という意味です。このキーワードは2003年に経済産業省が発表した「情報セキュリティ総合政策」の中にも出てくるぐらいで、ずいぶん前から国内で使われていました。 今年6月、日本年金機構から125万件の年金情報の流出が明らかになるなど、ここ数年のインシデント（セキュリティ事故）の多発ぶりを見聞きすると、このキーワードが一気に現実味を帯びてきたと肌で感じています。メディアでも、各種インシデントがセンセーショナルに報道されることも少なくあ

AVTOKYO 2015 発表資料

Linuxを狙いMySQLやNginxのディレクトリを暗号化するランサムウエアの被害拡大：CMSのアップデートとバックアップを推奨 ロシアのセキュリティ企業Dr.Webによると、Linuxサーバーを対象としたランサムウエア「Linux.Encoder.1」が被害を広げ、約2000のWebサイトに感染したと推測されるという。 PC内のデータを勝手に暗号化して人質に取り、「元に戻してほしければ金銭を支払え」と要求する「ランサムウエア」。これまで報告されたものはWindows PCを利用する個人ユーザーを対象とするものがほとんどだったが、新たに、Linuxサーバーを対象としたランサムウエア「Linux.Encoder.1」が登場し、被害を広げている。ロシアのセキュリティ企業、Dr.Webが2015年11月13日に公開した情報によると、このランサムウエアに感染したWebサイトは約2000に上ると推