情シス特化型メディア SYSZO

投稿日時 - 2016.05.20 10:55:33

harakenさん

BCP対策:ウィルスに感染したPCの被害の確認方法

ランサムなどが流行っていますが、万が一、PCが感染した場合、
明らかに視覚的、動作的に被害が確認できるケースはいいのです
が、情報がコピーされた、抜き取られたなどの場合、通信はFWで
検知できると思いますが、実際の被害状況、何の情報が抜き取られ
た、改善された、など調査する方法ってありますでしょうか?
外部のセキュリティベンダーに調査依頼するしかないですかね?

1
いいね
2016.05.22 15:33
ユーザーさん
なかなか自分のところはこうやってますよ。という話は出てこないと思いますので参考URLを。

http://www.nenkin.go.jp/oshirase/topics/2015/0104.html
(検証報告書、のほうです)

去年あった年金機構の不正アクセス事件のNICTの報告書は、セキュリティを生業にする人たちから、そこまでさらすのか?!という内容だったらしいです。
実際中身を見ると、どこまで追いきれたのかがわかるので攻撃側にも参考にされる、といった批判もあったようです。

が、どういう観点で調査したりどういう策を講じたり、参考になる部分が多々あります。

入られないように策を講じるだけでは追いきれないので、入られることも視野に対策を打っていないといくら外部に調査依頼してもログが取られてなかったりして解らなくなるので、まずは、こういう報告書なんかを見ながら対策を打つことが必要だと思いますよ。
(タダでできることではないので財布とにらめっこしながらの話にはなりますが。)

http://www.jpcert.or.jp/research/apt-guide.html
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/090100360/
3
いいね
2016.05.27 11:31
harakenさん
sysjojoさん

ありがとうございます。そうですよね、なかなか難しいところではあるのは自分も理解はしています。
いろいろ手探り&いたちごっこな部分もありますが、地道に調査しつつ、コスト部分も検討して
行きたいと思います。
0
いいね
2016.07.08 12:47
ユーザーさん
そういえば、と思ったので。

https://www.jpcert.or.jp/research/ir_research.html

これ参考になるはず。
0
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.04.28 05:39

SYSZO応援企業