Top PDF 実践インシデント対応

Internet Week ショーケース実践インシデント対応 ~ 侵入された痕跡を発見せよ ~ 2017 年 6 月 2 日 JPCERT コーディネーションセンター分析センターマネージャー竹田春樹

... 日本国内のインターネット利用者やセキュリティ管理担当者、ソフトウエア製品開発者等（主に、情報セキュリティ担当者）がサービス対象コンピュータセキュリティインシデントへの対応、国内外にセンサをおいたインターネット定点観測、ソフトウエアや情報システム・制御システム機器等の脆弱性への対応などを通じ、セキュリティ向上を推進 ...

68

目次第 1 章インシデント対応の基本手順 1. インシデント対応とは 2. インシデント対応のイメージ 3. 状況把握に役立つ技術フォレンジック 4. インシデント対応の基本手順第 2 章いきなり体験! インシデント対応 1. 体験するインシデントの概要 2. インシデントの検知 3. プロキシ

... 状況把握に役立つ技術「フォレンジック」 • フォレンジック（ Forensics ）とは，インシデントが発生したコンピュータの解析を行い，「いつ」，「何が起きたのか」を調査する科学捜査手法のことです。 • サイバー攻撃の状況は目に見えづらいですが、フォレンジック技術を活用することで、 ...

62

MJ148 04 論文社内スタートアップ創出への組織対応 ― サイバーエージェントが実践からつかんだ知見 ―

... 　「挑戦と安心」のバランスは大切だが，この一軸だけで制度のポートフォリオの設計を行っていても限界がある。さらに「挑戦をいかにうながすか」という，報酬のバランスをめぐる軸を取り入れて制度の幅を増やす必要がある。このような気づきをサイバーエージェントは実践を通じた試行錯誤のなかで得てきた。以下ではさらに，感情報酬とのつながりを重視したサイバーエージェントの制度を紹介していく。 ...

14

インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書

... パスワード、ハッシュの入手 > gsecdump <基本情報> ツール名称カテゴリツール概要権限対象OS ドメインへの参加通信プロトコルサービス標準設定追加設定 <確認ポイント> 通信ログの生成場所ログ種別・名称 <備考> - 記載のもの以外で出力される可能性のあるイベントログ・確認できる情報[r] ...

79

IPA 新試験対応の授業実践効果と産学官連携したセキュリティ材教育埼県新座柳瀬等学校藤巻朗

... 午後問題実際に起こった情報漏えい等に類似した事例解析が中⼼春午後問1 情報セキュリティインシデントの管理に関する記述を読んで、標的型攻撃メールの実際の脅威と具体的な対策を選ぶ設問 11問 ...

68

成人看護学実習におけるインシデントの実態と教育上の課題

... 6）インシデント・アクシデント対象者の概要転倒の全ての事例の対象者は移動に際し何らかの介助を要する患者であった．対象者の概要は表 5に示すように受け持ち患者によるものが最も多く9件（総数の90％）であった．その他に1件は入院してきたばかりの転倒リスクのある患者に声を掛けられて誘導してしまった事例であった． 7）インシデント・アクシデントの発生状況転倒に関しては7件が臨床指導者や教員が不在 ...

10

村木由梨香日本マイクロソフトセキュリティレスポンスチームセキュリティプログラムマネージャー略歴 Active Directory, Network, Crypto, PKI 関連を専門とした Windows エンジニアを経て現職セキュリティの意識向上活動インシデント対応に従事

... – https://technet.microsoft.com/ja-jp/library/security/3009008 • 対応タイムライン – 2014 年 10 月 21 日: セキュリティアドバイザリを公開 – 2014 年 10 月 29 日: Internet Explorer の設定で SSL3.0 無効化するための Fix IT ツールを公開 ...

32

2 治療処置検査薬剤をそれぞれ内容分析した治療処置のインシデント内容を分析すると除水計算ミス血液ラインミス透析時間の間違いの比率 3% を占めた検査のインシデント内容を分析すると採血に関するインシデントが 85% を占めた薬剤のインシデントの内容を分析すると抗凝固剤間違い注

... 1. インシデント予防に対して、スタッフ全員の意識が高まった。 2. TQM 活動をとして血液浄化センターのチームワークが深まった。波及効果・タイムスケジュールに、「情報収集時間」を取り入れることにより、業務基準の見直しができた。 ...

7

JSOCマネージド・セキュリティ・サービス（MSS）インシデントご報告・セキュリティ動向

... 単なる攻撃情報だけではなく、攻撃による影響範囲や必要な対応策など、具体的な内容などをお伝えいたします。緊急時には電話を通じて、お客様と一緒に全力で対策にあたります。またご不明な点等に対するお問い合わせ対応も24時間365日でおこないます。 ...

25

agenda 最近のセキュリティリスクの傾向標的型攻撃にみる攻撃の構造例サプライチェーン攻撃で鉄壁の守りも突破ビジネスメール詐欺の被害拡大サイバーセキュリティ経営ガイドライン攻撃の組織化とCSIRT CSIRTによるインシデント対応 1

... NEWS⑥ CSIRTで重要なのは発生時だけじゃない！ インシデント対応の考え方は多数存在するが、本セミナーではNISTのコンピュータセキュリティ部門がまとめたコンピュータセキュリティ関係のレポートSP800-61(r1)を解説している。 ...

32

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説個人情報漏えいインシデントの公表ガイダンスについて 2/23

...  深刻な脆弱性の発見（Apache Struts2 の脆弱性=8件）  セキュリティ対策不足（SQLインジェクション=5件）（上記を含み、脆弱性が原因と推定できるインシデント=31/67件）  サイバー攻撃により、インターネット接続システムから個人情報が漏えいすると、他の媒体・経路よりも漏えい規模(リスク) が一桁以上大きい ...

24

(2) 事業の具体的内容本事業は次に示す 1~3 の内容について経済産業省との協議の上事業を実施する 1 インシデント対応等企業等の組織内の情報の窃取やサービス運用妨害等を目的とするサイバー攻撃等のインシデントに関する対応依頼を受け付け国内外の CSIRT 等と連携し迅速かつ円滑な状況把

... (4) 事業実施条件１．(2)①から③を着実に遂行することが可能な知見、経験、体制を有すること。具体的には、日本の民間部門における窓口 CSIRT として、国内外の関係組織との密な連携が必要となるため、①多くのインシデント対応の経験や、②NISC や海外の窓口 CSIRT をはじめとする関係者とのパートナーシップ契約や MOU の締結、長期の連携等により培った信頼関係、③被害組織が信頼してインシデン ...

5

インシデント対応ハンズオン for ショーケース

... 検証ツールリスト 1 攻撃者がツールを使用する目的ツールコマンド実行 PsExec wmic schtasks wmiexec.vbs BeginX WinRM WinRS BITS パスワード、ハッシュの入手 PWDump7 PWDumpX Quarks PwDump Mimikatz ( パスワードハッシュ入手 lsadump::sam) Mimikatz ([r] ...

65

内容企業における課題と情報リスク管理の提案統合ログ管理 RSA envision 概要 RSA envision による効果的なセキュリティインシデント管理セキュリティインシデントに対するRSA envision 活用例 RSA envision とRSA DLPの連携によるさらに効果的なセキ

... セキュリティコンサルティング：リスクアセスメント、情報クラシフィケーション等データ損失防止： Data Loss Prevention Suite – 検出(Discover)モジュール監視、監査とレポートセキュリティ・オペレーション：プランニング、監視・インシデント対応、定期レポーティング ...

34

鉄道重大インシデントの概要 1. 事業者名 : 東日本旅客鉄道株式会社 2. 事故種類 : インシデント ( 施設障害 ) 3. 発生日時 : 平成 27 年 4 月 12 日 ( 日 ) 6 時 10 分ごろ ( 天気 : 晴れ ) 4. 発生場所 : 東京都千代田区東北線 ( 山手線 ) 神田

... に至らなかったが、本重大インシデントにおいて、本件６号電柱は、建築限界の近傍にある列車の運行に供している設備の異常事象であったことを考えると、速やかに一斉伝達等により、同指令室内で情報を共有するとともに、電柱の傾斜という電力施設の異常事象であることから、指令間連絡は、情報の内容として電力指令に対し連絡するのが合理的であったものと考えられる。 ...

23

初めてWeb実践

... 私が『初めて Web 入門』というウェブ講座を立ち上げたのが２００９年。あれから数年の時が経ち、ウェブサイト制作も当時と比べより一般的になり、それに伴いウェブデザインの“技術”も進化してきました。この『初めて Web 実践』では、その進化した技術を活用しながら、あなたがこれまで以上に「プロ並みのウェブデザイン」ができるように、一緒にホームページを作っていきたいと思います。 ...

24

1 ZJMP インシデント管理ツールを使いこなすゾーホージャパン株式会社 ManageEngine & WebNMS 事業部 (C) ZOHO Japan Corporation. All rights reserved.

... 提供されるサービスとユーザー間の単一窓口となること。インシデントおよびサービス要求を管理し、ユーザーとの連絡も処理する。サービスデスク・スタッフは、可能な限り迅速にユーザーに対して通常状態のサービス運用を回復するために、インシデント 管理と要求実現のプロセスを実行する。 ...

12

CLUSTERPRO MC StorageSaver 1.2 for Linux はじめての StorageSaver (vsphere 対応版 ) 2014(Mar) NEC Corporation はじめに製品概要監視の設定と実践付録おわりに

... 手動による設定ファイル作成手順設定ファイルを手動で作成する場合の手順を説明します。（１）仮想環境用システム定義ファイル（srg_v.config）がないことを確認します。 # ls -l /var/opt/HA/SrG/conf/srg_v.config 既にファイルを作成している場合はファイル名を別名で保存します。 srg_v.config が存在す[r] ...

22

Microsoft Word - NH325 B （JA55AN）重大インシデント調査報告書の問題点 final.doc

... ある状況であったことを示しています。つまり、管制部内で MVA という概念が山岳地帯への接近の危険性として認識されにくい環境があった可能性があります。 3.6.3 の(2)には、対空席管制官の口述として「東セクターの交通量は多かったが、対応できない量ではなかった」、調整席管制官は「対空席管制官のワークロードはかなり高かったが、処理できない交通量ではなかった」と述べています。しかし 13 時 38 分 02 ...

12

技術コースの内容 1. 情報漏洩の傾向と原因分析 2. 不正アクセス手口の解説と対策 3. 情報セキュリティ技術マップ 4. インシデント対応 2

... （事実の場合、影響度によってはネットワーク接続やシステムの遮断、停止を優先するほうがよい場合も） (3)連絡元への対応・善意の連絡：事情説明、謝罪など礼を逸しない対応・悪意の連絡：回答を避ける等の特別の対応も検討要 ...

132

実践インシデント対応

関連した話題