CTログサーバはどこにいる
付録 2 システムログ一覧 () 攻撃経路 1. ファイアウォール (FW) ネットワーク型 IPS/IDS Web サーバ AP サーバ DB サーバ プロキシサーバ エラーログ SSL ログ AP ログ ホストログ 非 日時 ファイアウォールホスト名 ファイアウォールルール名及び番号 インバウン
... 最後のレスポンスのステータス ○ ステータスコード ○ ○ ○ ○ ○ ○ 送信されたバイト数 (ヘッダーは含まず) ○ 転送バイト数 ○ ○ ○ ○ ○ ○ リクエストに含まれるRefererの値 ○ リファラ ○ ○ ○ ○ ○ ○ リクエストに含まれるUser-Agentの値 (ブラウザ情報) ○ ユーザエージェント ○ ○ ○ ○ ○ ○ ...
37
著者個人のサーバ著作者がアップロードや削除をほかの人の同意なしに行えるサーバ ( 例 : ブログなど ). 所属機関のサーバ機関が組織として包括的に管理運用している公開サイト ( 例 : 機関リポジトリ ). したがって, 研究室単位で運営しているサーバなどで研究室関係の論文のPDFファイルをまとめ
... 等 に 掲 載 さ れ た 論 文 の 多 く は, 著 作 権 (copyright)を学会や出版社などに移譲しているため,たと え著者が Web サイトに掲載する場合でも,著作権違反にな らないように十分な注意が必要である.幸い,多くの学会や 出版社では,著者の所属機関や著者個人の Web サイトへの ...
5
ログはどうしたら使い物になるのか。 ログを活用するための考え方とは? ~「宝の山」を「ゴミの山」に変えないために~
... AWS Cloud Trail とは AWSアカウントのAPIコールを記録するサービス コンプライアンス準拠 社内規定や規制基準に応じたAWSリソースの 管理について説明するためにこれらの情報を 用いることができる ...
30
ログはどうしたら使い物になるのか。 ログを活用するための考え方とは? ~「宝の山」を「ゴミの山」に変えないために~
... ・マイナンバーも個人情報の一部であるため、個人情報保護法が適用される。さらにマイ ナンバーは、厳しい保護措置を番号法で上乗せしており、個人情報保護法よりも重い罰 則が設けられている。 (4年以下の懲役もしくは200万円以下の罰金または併科) ...
20
ログはどうしたら使い物になるのか。 ログを活用するための考え方とは? ~「宝の山」を「ゴミの山」に変えないために~
... 作業申請データ 作業対象サーバ上のログ 申請外の作業 (申請時間外作業・未申請作業など) 勤務表 入退室管理システムのログ 勤務実態 (サービス残業の有無など) IDカード管理台帳 入退室管理システムのログ 未使用IDカード ...
33
ログはどうしたら使い物になるのか。 ログを活用するための考え方とは? ~「宝の山」を「ゴミの山」に変えないために~
... AWS Config AWS Config とは、セキュリティとガバナンスを可能にする 構成変更の通知 、 構成履歴 、 AWS リソ ースのインベントリー をお客様へ提供する完全マネージド型のサービスです。AWS Config から、既 存の AWS リソースの検出、設定の詳細をすべて含めたお客様の AWS リソース一覧表のエクスポー ...
40
2. ネットワークアプリケーションと TCP/IP 2.1. クライアント / サーバモデル TCP/IP プロトコルに従うネットワークアプリケーションの典型的モデルは, クライアント / サーバモデルである. クライアント / サーバモデルでは, クライアントからの要求に対してサーバがサービスを提
... でコネクションを確立した後でデータの通信を行う.コネクションとは,クライアントと サーバ間でデータを流すために用いる仮想的な通信路をいう.TCP では,TCP セグメント のシーケンス番号と確認応答によりデータが確実に相手に届けられることを随時確認する ため通信の信頼性が保証される一方,コネクションの確立・切断の制御,送達確認等にパ ...
9
ログはどうしたら使い物になるのか。 ログを活用するための考え方とは? ~「宝の山」を「ゴミの山」に変えないために~
... 「基準」の例 実際に発生した事象の記録 「突合」して見つけるもの 作業申請データ 作業対象サーバ上のログ 申請外の作業 (申請時間外作業・未申請作業など) 勤務表 入退室管理システムのログ 勤務実態 (サービス残業の有無など) IDカード管理台帳 入退室管理システムのログ 未使用IDカード ...
25
ログはどうしたら使い物になるのか。 ログを活用するための考え方とは? ~「宝の山」を「ゴミの山」に変えないために~
... 日時 サーバ名 アクション ドメイン名 ユーザ 接続元ホスト名 接続元IPアドレス 成功/失敗 2013-03-01 00:00:00 FS01 ログオン(ローカル認証) infoscience yamada - - 成功 2013-03-01 01:00:00 FS01 ログオン(リモート認証) infoscience yamada YAMADA-WORK ...
36
1. ライセンスファイルがある場合 2. ライセンスファイルはどこにあるの? 3. ライセンスサーバのライセンスファイルはどこ? 4. ライセンスファイルが無い場合 5. ハードウェアキーの ID( ドングル ID) 5a. ハードウェアキーの印字 刻印が読める場合 5b. コマンド等で ID を読
... Windowsでは、各製品共通で、<EEsof License Toolsをインストールしたフォルダ>\bin 通常、C:\Program Files\Agilent\EEsof_License_Tools\bin Linuxでは、<インストールフォルダ>/EEsof_License_Tools/linux_x86, もしくは/linux_x86_64 ...
11
ポイント ARCserve Replication/High Availability (RHA) はレプリケーションを 行 うソフトウェアです レ プリケーションとは 本 番 サーバ(マスタ サーバ)にある 特 定 のフォルダやファイルを 複 製 先 サーバ(レプリカ サーバ)に 複 製 する 技
... バにしかないファイルはレプリカサーバに転送します。マスタサーバにもレプリカ サーバにも同名のファイルが存在している場合には、「サイズ」と「タイムスタン プ(更新時間)」を比較し、違いがあればマスタサーバのファイルで上書きします ...
23
はじめに このドキュメントではftServerに関する障害調査を行う際に 必要となるログ データの取得方法を説明しています ログ データの取得には 初期解析用のデータの取得方法と 詳細な調査を行うときのデータ取得方法があります 特別な理由でOS 側のログが必要となった場合には RHELログの取得につ
... ③ ログの取得後、作成したファイルを削除します。 # rm -rf ./Bug_YYYYMMDD ./Bug_YYYYMMDD.tgz ■RHELログの取得について Red Hat Enterprise Linuxオペレーティング・システムの調査を行う場合には、次のコマンドでログ ...
7
監視システムのモデル - トラフィック ログ監視サーバ 2 ネットワーク機器 ex: ルータ スイッチなど SNMP プロセス TCP/IP SNMP polling syslog message SNMP trap トラフィック監視 ログ監視部 syslogd SNMP Trap 監視プロセス s
... ! community(パスワード)により権限を規制 ! read-only community/read-write community ! version.2:IPブロックアクセス制限とView規制機能を追加 ! communityにアクセス可能IPブロックを規定可能 ! View定義によりアクセスできる情報を規制可能 ...
96
ログはどうしたら使い物になるのか。 ログを活用するための考え方とは? ~「宝の山」を「ゴミの山」に変えないために~
... 統合ログ管理システムLogstorageの導入目的 各種サーバ (DB/ファイル/Web/Mail) 入退室管理 複合機・プリンタ 【管理面】 セキュリティ強化/内部統制対応 ログ監視の社内周知による不正の抑止 PCI DSS/ISMS 等の認証取得 【運用面】 ログの一元管理による運用負荷の軽減 ログの安全保管(暗号化、改ざん対[r] ...
14
ログはどうしたら使い物になるのか。 ログを活用するための考え方とは? ~「宝の山」を「ゴミの山」に変えないために~
... ログ ログ AWS上のあらゆるログを一元管理 Logstorageの導入により、AWS上で稼動するあらゆるシステムのログや、AWSサービスの操作ログ を取得、統合管理を行うことで、セキュリティの最初の一歩である、現状分析・利用状況の把握が実 現できます。 ...
20
ログはどうしたら使い物になるのか。 ログを活用するための考え方とは? ~「宝の山」を「ゴミの山」に変えないために~
... お客様(DC事業者様)が提供する「包括的システム運用サービス」。 SecureCube AccessCheck + Logstorageを導入する事で、DC事業者様が自社データセンター内で 預かるお客様サーバ、及びAWS上のEC2インスタンス等の運用をより安全に、セキュアに行うことで、各種コンプライアンス要求に対応 ログ Firewall ...
40
ログはどうしたら使い物になるのか。 ログを活用するための考え方とは? ~「宝の山」を「ゴミの山」に変えないために~
... • すべての重要なシステムコンポーネントのログ • すべてのサーバとセキュリティ機能を実行するシステムコンポーネント(ファイアウォー ル,IDS/IPS,認証サーバ,電子商取引リダイレクションサーバなど)のログ 10.6.2 組織のポリシー、および年間リスク評価によって決定されたリスク管理戦略に基づいて他のシステ ...
31
ログはどうしたら使い物になるのか。 ログを活用するための考え方とは? ~「宝の山《を「ゴミの山《に変えないために~
... 留意点② データベース監査ログ DB監査ログ取得上の留意点 •DB監査ログは、何も考えずに全て取得するように設定すると、非常に膨大な量になりやすい。 •上の図のような三層型ゕプリケーションの場合、データベースの監査設定を有効にした上で図の右側、データベー ...
28
目次 1 はじめに : 守りたいのは何ですか? 社内サーバを狙う攻撃手法 外部への 公開サーバ も もちろんターゲットに サーバ要塞化 対策のポイント シンプルにできる サーバ要塞化 と プラスアルファ の対策 標的型攻撃時代にお
... ですが本当に注意しなければならないのは、システム内で横展開を広げ、社内サーバ への侵入を試みる次のステップなのです。 標的型攻撃の真の目的は、企業の情報資産を盗み出すことです。攻撃者は、あくま で目的達成の足がかりとしてクライアント PC を利用し、侵入後は隣の端末へ、さらに隣 ...
15
自前CA及びSSLサーバ構築作業ログ
... cacert.der servercert.pem 8.2. SSL サーバ証明書の配置 [root@vm03 ~]# mv /tmp/servercert.pem /etc/pki/tls/certs/ 8.3. サーバ秘密鍵、SSL サーバ証明書の配置の確認 [root@vm03 ~]# ls /etc/pki/tls/private/serverkey.pem ...
17