セキュリティ

JPCERT/CC、「高度サイバー攻撃への対処におけるログの活用と分析方法」を公開

JPCERT/CCは11月17日、「高度サイバー攻撃への対処におけるログの活用と分析方法」を公開した。

この資料は、巧妙化する高度なサイバー攻撃に対処するため、ログの活用・分析と、それを活用した高度サイバー攻撃の早期発見および分析について述べられた資料。JPCERTが行った高度サイバー攻撃に関する調査研究を基に、複数のサーバや機器などに記録される特徴的なログを適切に採取し分析することで、侵入や攻撃の影響範囲を捉える可能性を追求した。この調査研究の成果として、高度サイバー攻撃への備えと効果的な対処の観点から、一般的に利用される機器に、攻撃者の活動の痕跡をログとして残すための考え方、それらのログから痕跡を見つけ出す方法などが記載されている。

同文書は、Webサイトから閲覧できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス