抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
サイバー攻撃の被害は大きくなるばかりであり,被害を最小限に食い止める対策を怠ることはできない。本特集では,幕張メッセで開催されたイベント中のネットワーク構築プロジェクト「ShowNet」での知見をもとに,「いますぐ取りかかれる対策」を5章に分けて紹介する。第4章では,被害を受けた場合の事後対策について解説する。サイバーセキュリティ対策をとっても,新種や亜種の攻撃やマルウェアには無効であり,また攻撃も高度化しているので,完全に守ることは困難である。そこで最近では守るだけではなく,被害が発生した際の攻撃の痕跡を集めて検知することで,事後の対策をすることが一般的になってきている。これをネットワークフォレンジックと言う。ここでは,ネットワーク内で発生した事象を,後から調査するために必要なもののうち,とくにパケットに着目して収集,蓄積する手法を紹介する。ネットワークフォレンジックにより,ネットワークの中を流れているすべてのパケットを収集すれば,暗号化されていない通信はすべて内容を取得し保全できる。これを,専門の解析者に提供すれば,攻撃者がどのようなことをしていたのかを知ることができ,そこから,被害内容をほぼ正確に推測することも可能である。ネットワークフォレンジックを簡易に行えるツールとして,Molochを紹介する。Molochは,ネットワークフォレンジックのためのオープンソースソフトウェアであり,Molochを用いることで,パケットを収集してデータベースに格納し,そこから任意の通信を検索,抽出して閲覧することができる。