インシデント発生時には、「証拠保全」がとても重要です。今回は、その証拠保全についてのポイントを家良さんに語っていただきます。
インシデント発生時には、「証拠保全」がとても重要です。今回は、その証拠保全についてのポイントを家良さんに語っていただきます。
– 証拠保全に関するポイント –
インシデントが発生したと思ったら…
・被害の拡大や証拠となるデータの消失に繋がる恐れがあるため、被害端末に対する不必要な操作は避けましょう
・端末や環境に対して、誰がいつどんな対応をとったのかを細かく記録し、後からでもイベントの判別や対応状況の確認が出来るようにしましょう
・保全に関してどのような行動をとればいいのか迷ったときは、すぐに専門の業者に相談しましょう
(連載「イエラエセキュリティ CSIRT支援室」は、「診断業界の切り込み隊長」として存在感を発揮する株式会社イエラエセキュリティの公式ブログ「SECURITY BLOG」から、創造力あふれるイエラエセキュリティのCSIRT支援の情熱を伝える記事を厳選して掲載しています)
イエラエセキュリティ CSIRT支援室 第1回「インシデントが起こったら何をしておくと効果的か?」
イエラエセキュリティ CSIRT支援室 第2回「Mac端末のフォレンジックについて:保全」
イエラエセキュリティ CSIRT支援室 第3回「AWS EC2 のHDD解析(フォレンジック)」
イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」
賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位
GMOサイバーセキュリティ byイエラエ株式会社は4月9日、LINE…
「GMOサイバー攻撃 ネットde診断」FortiGate に対応
「イエラエが、今、SOCサービスを始める意義」とは? 「IERAE DAYS」トークセッションレポート公開
総務省「サイバーセキュリティエキスパート」に GMOイエラエ 執行役員 奥野史一氏 就任
GMOイエラエSOC用賀 エピソードゼロ:IERAE DAYS 2023 レポート
“世界一自由、世界一ユニーク” 壁のないSOC 「GMOイエラエSOC 用賀」
シャープ製クラウド連携エネルギーコントローラ(機器連携コントローラ)に複数の脆弱性
SOCの壁を壊すサービスを提供、「GMOイエラエSOC 用賀」開設
