聞け! 日々“3億件”のログと戦う男の声を − @IT(情報元のブックマーク数)

肩書きを持っていますが、そこまで表に立っていない人が通りますよwww

川口さんがんばってるなぁ。

講師はSecurity&Trustフォーラムでコラム「川口洋のセキュリティ・プライベート・アイズ」を連載する、ラックの川口洋氏が担当。伝道師という意味を持つ「エバンジェリスト」の肩書きを持つ川口氏が、ログというキーワードで注視している部分はなにか。その模様をレポートしよう。

聞け! 日々“3億件”のログと戦う男の声を − @IT

JSOCでの標的型攻撃。民間企業に届いたものらしい。

では、攻撃が可能な脆弱性はどのようなものがあるのだろうか。川口氏はJSOCで観測された事例をいくつか紹介した。
まず、ある民間企業へ届いた、標的型メールの事例を見てみよう。メールは外務省のアドレスを詐称し、ZIP圧縮された実行ファイルが添付されていた。

聞け! 日々“3億件”のログと戦う男の声を − @IT

外から中はIPSのログ、中から外はFWのログか、確かに外に出る通信はFWのログをチェックしてたなぁ。。。(遠い目w

ファイアウォールにおいて、社外から社内への通信はポートスキャンなどのほぼ無害なものであり、ログを残していてもほとんど意味がない。しかし、社内から社外への通信でのログは、「企業のポリシーで許可されていない通信をしようとした」痕跡となる。川口氏はファイアウォールのログを江戸時代における関所の役割を表した「入り鉄砲に出女」の出女に例え、外に出る通信ログを特に注視すべきと述べた。

聞け! 日々“3億件”のログと戦う男の声を − @IT

情報漏えい発生時のインシデントレスポンス訓練メニュとか始めようかな。

そして組織内の連携についてはもはやITの話ではない。システムの最後の部分は“人”であるため、川口氏は知の共有やインシデントの対応訓練の重要性を強調した。

聞け! 日々“3億件”のログと戦う男の声を − @IT

screenshot