文献

J-GLOBAL ID：201502215411498383   整理番号：15A1069026

多層防御や感染後対策を汎用サーバに実装 攻撃に強いネットワークの作り方 第四章 被害発生!善後策に必要な情報保全

著者 (1件)： 遠峰隆史 (情報通信研究機構)
資料名： Software Design  (Software Design)
号： 300  ページ： 52-58  発行年： 2015年10月18日 
JST資料番号： L3952A  ISSN： 0916-6297  資料種別： 逐次刊行物 (A)
記事区分： 文献レビュー  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： サイバー攻撃の被害は大きくなるばかりであり,被害を最小限に食い止める対策を怠ることはできない。本特集では,幕張メッセで開催されたイベント中のネットワーク構築プロジェクト「ShowNet」での知見をもとに,「いますぐ取りかかれる対策」を5章に分けて紹介する。第4章では,被害を受けた場合の事後対策について解説する。サイバーセキュリティ対策をとっても,新種や亜種の攻撃やマルウェアには無効であり,また攻撃も高度化しているので,完全に守ることは困難である。そこで最近では守るだけではなく,被害が発生した際の攻撃の痕跡を集めて検知することで,事後の対策をすることが一般的になってきている。これをネットワークフォレンジックと言う。ここでは,ネットワーク内で発生した事象を,後から調査するために必要なもののうち,とくにパケットに着目して収集,蓄積する手法を紹介する。ネットワークフォレンジックにより,ネットワークの中を流れているすべてのパケットを収集すれば,暗号化されていない通信はすべて内容を取得し保全できる。これを,専門の解析者に提供すれば,攻撃者がどのようなことをしていたのかを知ることができ,そこから,被害内容をほぼ正確に推測することも可能である。ネットワークフォレンジックを簡易に行えるツールとして,Molochを紹介する。Molochは,ネットワークフォレンジックのためのオープンソースソフトウェアであり,Molochを用いることで,パケットを収集してデータベースに格納し,そこから任意の通信を検索,抽出して閲覧することができる。

シソーラス用語： 攻撃行動 ,  *コンピュータセキュリティ ,  データ保護 ,  マルウェア ,  安全対策 ,  トラヒック監視 ,  情報収集 ,  保全 ,  サイバー攻撃
準シソーラス用語： *セキュリティ対策 ,  *ネットワークセキュリティ ,  *ネットワークフォレンジック ,  *事後対策 ,  情報保全

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (10件)： 多層 ,  防御 ,  感染 ,  対策 ,  汎用 ,  サーバ ,  実装 ,  攻撃 ,  被害 ,  保全