一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月28日、ログ分析トレーニング用コンテンツを公開したと発表した。JPCERT/CCでは、Internet Week 2016~2019で「インシデント対応ハンズオン」と題し、標的型攻撃を受けた際のセキュリティインシデント調査手法に関するハンズオンを行ってきたが、公開要望が多かったためGitHub上でコンテンツを公開する。当該コンテンツは、現場のシステム管理者や組織のセキュリティ窓口担当者等のインシデント調査と分析に関わる初級者を対象にしており、実際の標的型攻撃の事例をもとに作成、攻撃者がネットワーク侵入した際、どのような痕跡がログに残るか、侵入の痕跡を発見するためにどのようなログ取得設定が必要かをシナリオに沿って理解できる内容になっている。当該コンテンツは、座学のパートとハンズオンのパートで構成されており、こちらから確認可能。
ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC 2024.7.24 Wed 8:00 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC…