【セキュリティ ニュース】JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書(1ページ目 / 全1ページ):Security NEXT
JPCERTコーディネーションセンターは、サイバー攻撃で実際に利用された代表的なツールや、それらツールが実行された痕跡を調査し、報告書として公開した。インシデントを想定した事前対策や、発生時の調査などに活用できるとしている。 同センターが今回公開した「インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書」は、組織ネットワーク内におけるインシデント発生時において、多岐にわたるシステムを効率良く調査できるよう、サイバー攻撃に用いられる代表的なツールや、それらツールを実行した際にのこされるログについて調査し、まとめたもの。 コマンド実行をはじめ、パスワードやハッシュの入手、通信の不正中継、リモートログイン、権限の昇格、アカウントの奪取など、実際に同センターが対応したインシデント調査で攻撃者の利用を確認した44種類のツールを選定、解説した。 攻撃時にのこるログにくわえ、攻撃を想定し、イ
三菱重工とNTT、制御システム向けサイバー攻撃対策装置を試作
InteRSePTの試作機は、保護対象となるセンサーなどの機器へのサイバー攻撃を検知してブロックするネットワーク製品である。最大の特徴は、ネットワーク上を流れるパケットを総合的に分析してサイバー攻撃の全容を把握した上で、把握した内容に応じて保護対象機器へのアクセス制御ルールを動的に変更する点である。 構成要素は大きく二つある。(1)「リアルタイム検知・対処装置」は、対象機器にアクセスするネットワークパケットを監視し、ルールに基づいてアクセスを制御する専用装置である。(2)「セキュリティ統合管理装置」は、複数のリアルタイム検知・対処装置からパケットデータを収集して集約し、新たな監視・制御ルールを動的に生成する装置である。 セキュリティ統合管理装置は、個々のリアルタイム検知・対処装置だけでは分からないサイバー攻撃の全容を、データを集約して分析することによって把握するとしている。こうして得られた
サイバー攻撃情報の類似性・局所性・時系列性解析技術の研究開発
本課題は、(公財)九州先端科学技術研究所が受託している総務省による委託研究「国際連携によるサイバー攻撃の予知技術の研究開発」の副課題「(1)国内外の多様な情報に基づくサイバー攻撃予知技術に関する研究開発」の一部である。 研究グループ構成 「ネットワークデータ可視化解析ツールの研究開発」(岡田グループ) 「ネットワークデータ可視化解析ツールの研究開発」では、ネットワーク通信履歴データを適用することによる、不正アクセス等の検知が行える可視化解析ツールの開発について検討する。 ネットワークトラフィックの分析・解析によるサイバー攻撃検知技術に関する研究開発(櫻井グループ) ダークネットに対して複数始点から送出される協調した挙動発見、メッセージ送出間隔の解析によるボット検知システムをはじめとするネットワークトラヒックの分析・解析によるサイバー攻撃検知技術の研究開発を実施している。 「グラフパターンマ
ギデオン、IPv6国別対応したサイバー攻撃対策機器「Cyber Cleaner ST」
ギデオンは2016年9月30日、サイバー攻撃対策機器「Cyber Cleaner」シリーズの新ラインアップとして、IPv6国別フィルター機能などを搭載した「Cyber Cleaner ST」を同日発売したと発表した。標準小売価格(税別)は200万円から(初年度ライセンスを含む)、年度更新ライセンスが20万円から。 ネットワーク経路上に設置して通過するパケットのうちの不要パケットを破棄する「Cyber Cleaner」と、同社クラウドから配信されるサイバー攻撃情報をインターネットから受信してCyber Cleanerに送信する「AccessControl」2台の機器から構成される。 通信パケットのヘッダー情報(送受信元のIPアドレス、ポート番号、プロトコルなど)だけで判断するため、通信速度の低下を招かず、さらにコンテンツデータの暗号化の有無に関わらず判定できる。また、IPアドレスを持たないL
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
