エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
攻撃者に侵入された痕跡を見つけに行こう 第1回 | NTTデータ先端技術株式会社
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
攻撃者に侵入された痕跡を見つけに行こう 第1回 | NTTデータ先端技術株式会社
はじめに 昨今、ネットワーク境界防御とアンチウイルスなどに代表される「従来のセキュリティ対策では検... はじめに 昨今、ネットワーク境界防御とアンチウイルスなどに代表される「従来のセキュリティ対策では検出することが難しい脅威」となりえるもの(以下、本コラムでは脅威と記載します)の侵入を許す事件が発生しています。 ひとたび脅威の侵入を許すと、攻撃者は管理者に気が付かれないよう時間をかけて継続的に攻撃を行うため、中にはシステムの管理者が2年間以上脅威の侵入に気が付けないような場合があります。 結果として、システムの管理者が気付けないうちに被害が拡大し、脅威の侵入に気が付く、あるいはインシデントの発生が公になる頃には事業継続に影響を及ぼす重要な情報が盗まれている事件や、信頼回復に多大な労力と費用を割かなければならないような事件もあります。 このように、従来のセキュリティ対策で検出してから対処を開始するのでは、対応としては遅い場合があります。 早期に脅威の侵入に気が付くためには、特定の通信先へのアク