ブログ - システムログ分析のための参考文書
何かあった時に,そもそもあったのか? いつあったのか.いつからあったのか.どこから始まったのか.どこまでの範囲か,などを調べて影響調査する必要がある.あるいは全て捨てるか.
調べるためにはログを保存しておく必要があって,そのログを調べることができる仕組みと,その訓練が必要.急に運転しろと言われても最上級のベンツだと最新鋭すぎてエンジンの掛け方も分からんとおもうし.
じゃぁどれくらいログを保存しておく必要があるかという議論が必要で,本来なら永久的にということになるけれど,ストレージが安くなったと言っても限界もある.
そんな時の手助けになる資料がこれ.
「企業における情報システムのログ管理に関する実態調査」報告書について
https://www.ipa.go.jp/security/fy28/reports/log_kanri/index.html
なんのログをいつまでに,法令による要求も記載がある.
3 年(不正アクセス禁止法の時効)から 7 年(詐欺罪や窃盗罪の時効)
そして,IPAはログ検索ツールの新バージョンをリリース.
LogonTracer v1.5 リリース
https://blogs.jpcert.or.jp/ja/2020/10/logontracer-1_5.html
LogonTracerによるイベントログの可視化
https://blogs.jpcert.or.jp/ja/2017/11/logontracer.html
PCの動きは複雑.PC,ルータ,ファイヤウォールなど色々なログが混ざり合い,とてもシーケンシャルなデータを目で追いきれないから可視化は大事だね.そもそも,上役に報告する際にビジュアル化されていると説得力が上がるのではなかろうか.
関連:訴訟ホールド
追記:
ログを活用した高度サイバー攻撃の早期発見と分析
https://www.jpcert.or.jp/research/APT-loganalysis_Presen_20151117.pdf
コンピュータセキュリティログ管理ガイド 米国国立標準技術研究所による勧告
https://www.ipa.go.jp/files/000025363.pdf
調べるためにはログを保存しておく必要があって,そのログを調べることができる仕組みと,その訓練が必要.急に運転しろと言われても最上級のベンツだと最新鋭すぎてエンジンの掛け方も分からんとおもうし.
じゃぁどれくらいログを保存しておく必要があるかという議論が必要で,本来なら永久的にということになるけれど,ストレージが安くなったと言っても限界もある.
そんな時の手助けになる資料がこれ.
「企業における情報システムのログ管理に関する実態調査」報告書について
https://www.ipa.go.jp/security/fy28/reports/log_kanri/index.html
なんのログをいつまでに,法令による要求も記載がある.
そして,IPAはログ検索ツールの新バージョンをリリース.
LogonTracer v1.5 リリース
https://blogs.jpcert.or.jp/ja/2020/10/logontracer-1_5.html
LogonTracerによるイベントログの可視化
https://blogs.jpcert.or.jp/ja/2017/11/logontracer.html
PCの動きは複雑.PC,ルータ,ファイヤウォールなど色々なログが混ざり合い,とてもシーケンシャルなデータを目で追いきれないから可視化は大事だね.そもそも,上役に報告する際にビジュアル化されていると説得力が上がるのではなかろうか.
関連:訴訟ホールド
追記:
ログを活用した高度サイバー攻撃の早期発見と分析
https://www.jpcert.or.jp/research/APT-loganalysis_Presen_20151117.pdf
コンピュータセキュリティログ管理ガイド 米国国立標準技術研究所による勧告
https://www.ipa.go.jp/files/000025363.pdf
