JNSAメールマガジン 第80号 2016.2.19☆★☆

こんにちは
JNSAメールマガジン 第80号 をお届けします。

JNSAで発刊している電子書籍『サイバーセキュリティ2020脅威の近未来予測』が、このたび書店販売を開始することとなりました。書店展開版はオンデマンドのペーパーバックと違い、カバーが付いて、より文字が見やすくなっています。各地の大型書店では既に販売開始されているようですので、ぜひ見かけられましたらお手にとってご覧下さい!
『サイバーセキュリティ2020 脅威の近未来予測』
https://www.jnsa.org/result/2015/miraiyosoku.html

さて、今回のリレーコラムでは、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)様が昨年公開したサイバー攻撃への対処に関する資料についてご紹介します。


【連載リレーコラム】
高度サイバー攻撃への効果的な対策を進めていただくために
〜JPCERT/CCが攻撃の早期発見と被害の最小化のための対策をまとめた文書を公開〜

(一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)広報 江田、松岡)

「高度サイバー攻撃」は、国内においても多数の事案が表面化しており、多くの組織にとって深刻なセキュリティ脅威となっています。さまざまな手口により執拗に行われる高度サイバー攻撃は、従来型の攻撃のように防御・検出だけで完全に防ぐことが難しく、外部からの連絡によって攻撃にはじめて気がつくことも珍しくありません。したがって、既に侵入されている事態も想定した上で、それをいかに早く検知し対処できるかがきわめて重要です。

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)では、様々な高度サイバー攻撃の事例研究を通じて、複数のサーバや機器等に記録される特徴的なログを適切に採取し分析することにより、侵入や攻撃の影響範囲を捉えることを発見しました。この知見を体系的にまとめ、2015年11月17日に「高度サイバー攻撃への対処におけるログの活用と分析方法」として公開しました。

本書は、第1〜6章で構成されており、組織内のサーバやネットワーク機器などを管理しているシステム管理者に読んでいただくことを想定しています。第2章では、高度サイバー攻撃が段階的に進行する過程と、その中で攻撃の痕跡がログとして機器に記録される様子をサイバーキルチェーンの概念に基づいてモデル化して解説しています。第3章では、ログの採取と管理について考慮すべき事項と、各機器で採取できる、または採取すべきログ項目の概略を説明しています。第4章では、高度サイバー攻撃にできるだけ早期に気付けるよう、ログを分析して攻撃の痕跡を見つけ出す方法を紹介しています。

これまでもインシデント対応におけるログの重要性が認識されてはきましたが、必要なログを見定めて実際に採取し、分析調査をしている組織は多くありません。さらには、インシデントが発生して専門家が調査に入っても、調査に必要なサーバや機器のログがまったく無い、あっても過去のログが消えてしまっていたために全容の解明に到らなかった例も少なくありません。こうした状況の改善に向けて、情報システムの運用を任されている方々が、的確にログを採取して分析することにより、少しでも早い段階で高度サイバー攻撃を受けている事実に気付いていただくための実践的で基本的な方法と考え方が示されています。

高度サイバー攻撃の標的となる組織は、大企業や中央官庁などばかりでなく、中小や地方の組織にも広がってきています。本書が高度サイバー攻撃による被害の軽減に向けた活動の一助となれば幸いです。

【高度サイバー攻撃への対処におけるログの活用と分析方法】
    主な内容
      -高度サイバー攻撃の流れと攻撃者の活動の痕跡が記録される機器
      -サイバーキルチェーンモデルとログ採取対象機器との関係
      -ログの採取と取扱
      -ログの採取と取扱に関する一般原則
      -主な機器で採取できるログ
      -高度サイバー攻撃の痕跡を見つけるためのログの分析方法
      -攻撃の痕跡を見つけるためのログ分析概論
      -ログに残る攻撃の痕跡を見つけるための考え方
      -DNSサーバ、認証サーバのログの分析
【高度サイバー攻撃への対処におけるログの活用と分析方法】

資料は下記からダウンロードできます。
https://www.jpcert.or.jp/research/APT-loganalysis_Report_20151117.pdf

本書の内容の一部を抽出したプレゼンテーション資料「ログを活用した高度サイバー攻撃の早期発見と分析」もあわせてご利用ください。
https://www.jpcert.or.jp/research/APT-loganalysis_Presen_20151117.pdf


■お問い合せ・担当者による詳細説明のご希望は
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
広報 江田(こうだ)、松岡
TEL: 03-3518-4600
Email:pr@jpcert.or.jp


#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。


【部会・WG便り】
★JNSA西日本支部主催セミナー「NSF 2016 in Kansai」申込受付中です!
 NSF 2016 in Kansai「IoTによるデータ駆動型社会見直そうサイバーセキュリティ対策」
 〜効果的なIT利活用促進のためのセキュリティ経営の必要性(ITリスク啓発)〜
 
  日 時:2016年3月1日(火)13:00〜17:00(受付開始12:30)
  場 所:第二吉本ビルディング 会議室A+B

 プログラム・お申込は↓こちら↓から
 https://www.jnsa.org/seminar/nsf/2016kansai/index.html

★JNSA西日本支部/中小企業向け情報セキュリティポリシーサンプル作成WGでは、情報セキュリティポリシーサンプル改訂版」の一般公開に先立ち、会員企業様からのご意見を募集しています。(募集締切:2/29まで)
 ぜひご協力をお願いします。

 「情報セキュリティポリシーサンプル改訂版」(JNSA会員限定公開)
  https://www.jnsa.org/member/securitypolicy/
  ※閲覧には会員専用ページのIDとパスワードが必要です。

【事務局からの連絡、お知らせ】

★JNSA設立15周年記念セミナー(北陸総合通信局連携セミナー)
「サイバーセキュリティセミナー2016」参加申込受付中です!

 日時:2016年2月22日(月)13:00−17:00
 会場:金沢商工会議所会館 2階 研修室1

   プログラム・お申込は↓こちら↓から
 https://www.jnsa.org/seminar/2016/0222/index.html

★JNSA設立十五周年記念論文 優秀論文を公開しました。
 優秀賞を受賞した論文をPDFで公開しています。ぜひご覧ください。
 https://www.jnsa.org/seminar/2015/nssf15/paperaward.html

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン 第80号
発信日:2016年2月19日
発行: JNSA事務局 jnsa-mail
*************************************
Copyright (C) Japan Network Security Association. All rights reserved.