ブログ - 2020年にサイバー攻撃受けたNTTコム
なんか懐かしいな.
2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか
https://www.itmedia.co.jp/news/articles/2402/26/news035.html
引用: ちょうど,世の中が在宅勤務に移行しつつあった中での出来事.私は4月第2週あたりから在宅になっていたけど,NTTコミュニケーションズのプライベートクラウドサービスを使っていたので,ここに出てくる小山さんがTeamsのミーティングの中で随分吠えていた覚えがある
会ったこと無いけど,だいぶ口が悪かったので印象がある.
引用: 私の居たプロジェクトが稼働していた期間中には,期限切れで結局把握できなかっただけど,この事案の教訓で,EDR・NDR・UEBAの整備をしたとある.あの頃,私の居たプロジェクトはNTTコミュニケーションズの費用持ち出しで各ツールの実験場になっていた感じがある.
世界中から狙われる可能性のあったシステムなので良いサンプリングになったのだろう.大量に導入されたツールの中から,有効なもの(何かしら説明ができるもの)が選ばれて残っているのだと思う.
2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか
https://www.itmedia.co.jp/news/articles/2402/26/news035.html
引用:
NTTコミュニケーションズがサイバー攻撃の被害を発表したのは2020年5月のこと。初報では、法人向けサービスに関する工事情報の管理サーバなどに不正アクセスがあったと発表。その後の調査で900社近くの顧客企業の情報が外部に流出した可能性があると明らかにした。
会ったこと無いけど,だいぶ口が悪かったので印象がある.引用:
ビッグデータ解析の専門チームの力を借りて、46億行のファイルアクセスログや26億行のADサーバの認証ログを含む46種類のデータをビッグデータ解析にかけ、最終的に攻撃者が閲覧したデータを特定した」
これにより、事態の説明に欠かせない「被害実態の把握」ができたという。さらに、攻撃者の行動パターンもある程度可視化できた。
世界中から狙われる可能性のあったシステムなので良いサンプリングになったのだろう.大量に導入されたツールの中から,有効なもの(何かしら説明ができるもの)が選ばれて残っているのだと思う.
