IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
内部不正やサイバー攻撃から情報を守る、「パケットキャプチャー型アクセスログ生成」とは
内部不正や標的型サイバー攻撃による機密情報漏えいリスクが顕在化している。企業内ITシステムにおける特権者であるサーバ管理者による不正や、管理者権限を奪取し侵害する高度ハッキングを監視するには、「内部ネットワークの監視」や「権限分離」が重要となる。
コンテンツ情報
| 公開日 | 2015/06/01 | フォーマット | 種類 | レポート |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 24ページ | ファイルサイズ | 4.12MB | ||
要約
IPAセキュリティセンターによると、『情報セキュリティ10大脅威 2015』のトップ3のうち2つがファイルサーバに関するものであった。内部不正による情報漏えいでは、サーバ管理者など特権者によるリスクが顕在化。また標的型攻撃による諜報活動の手口が高度化し、完全に侵入を防げないことが問題とされている。サイバーセキュリティ時代の対策のポイントは、内部ネットワークにおける攻撃者の活動の監視にある。
企業内ネットワークに侵入したマルウェアや、内部社員による脅威が問題になる一方で、内部ネットワークを監視できていない企業は多い。イベントログなど内部ログは、サーバ管理者に改ざんされたり、ログ機能を停止されるリスクがある。また標的型サイバー攻撃も、攻撃の痕跡を消すためにイベントログが消去されてしまう。
本資料では、企業内ネットワークにおいてWindowsネットワークを監視し、攻撃者が改ざんを施せないパケットシーケンスからログを生成、管理者とは別権限でログを管理できる「パケットキャプチャー型アクセスログ生成システム」について解説している。内部不正や標的型攻撃の対策に悩む担当者には、ぜひ参考にしてほしい。
企業内ネットワークに侵入したマルウェアや、内部社員による脅威が問題になる一方で、内部ネットワークを監視できていない企業は多い。イベントログなど内部ログは、サーバ管理者に改ざんされたり、ログ機能を停止されるリスクがある。また標的型サイバー攻撃も、攻撃の痕跡を消すためにイベントログが消去されてしまう。
本資料では、企業内ネットワークにおいてWindowsネットワークを監視し、攻撃者が改ざんを施せないパケットシーケンスからログを生成、管理者とは別権限でログを管理できる「パケットキャプチャー型アクセスログ生成システム」について解説している。内部不正や標的型攻撃の対策に悩む担当者には、ぜひ参考にしてほしい。