JPCERT/CC、高度サイバー攻撃への対処におけるログ活用と分析方法を公開

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は11月17日、「高度サイバー攻撃への対処におけるログの活用と分析方法」において、高度サイバー攻撃への対処に活用できる資料「高度サイバー攻撃への対処におけるログの活用と分析方法 1.0 版」を公開した。この資料は、高度サイバー攻撃の早期発見および分析のために有効だ。

近年、サイバー攻撃はますます巧妙化しており、企業では、遠隔からの侵入を許した環境であることに気がつかずに、情報漏洩などが発生している状態でネットワークを運用していることがある。サイバー攻撃は一度限りのものではなく、長期にわたって潜伏したり、数年かけて侵入を試みたりするなど、高度化および複雑化が進んでいる。

すでにネットワークやシステムが不正侵入を受けているかどうかはログを解析することで発見できるが、ログ解析には専門の知識や経験が必要になるうえ、実際に適切に運用できている企業はそれほど多くないと思われる。

今回、JPCERTコーディネーションセンターから公開された「高度サイバー攻撃への対処におけるログの活用と分析方法」はこうした状況を踏まえたもので、ログの意味などを解説するとともに、どのように分析すればよいかを詳細に解説している。