Dosanko

どさんこです。文系大学からIT企業に入社(現在5年目)。サイバーセキュリティについて日…

Dosanko

どさんこです。文系大学からIT企業に入社(現在5年目)。サイバーセキュリティについて日々勉強しております。日々の学びをブログで発信していきます。

端末感染状況の確認方法

今回は「端末の挙動がおかしい…」「端末がすごく重い…」など マルウェア感染が疑われる場合に、 端末が感染していないか確認する方法をご紹介します。 私がWindowsユーザ…

Dosanko
Dosanko
1年前

セキュリティインシデント対応#2

セキュリティインシデントへの対応について前回の続きをお話しします。 今回は「封じ込め~教訓」までとなります。 3. 封じ込め封じ込めの目的は、自システム内への攻撃者…

Dosanko
Dosanko
1年前
1

セキュリティインシデント対応#1

セキュリティインシデントへの対応について、 いつも自分が気を付けているフレームワークをお話いたします。 インシデントレスポンスの流れについてインシデントが発生す…

Dosanko
Dosanko
1年前
2
Dosanko

Dosanko

端末感染状況の確認方法

端末感染状況の確認方法

今回は「端末の挙動がおかしい…」「端末がすごく重い…」など
マルウェア感染が疑われる場合に、
端末が感染していないか確認する方法をご紹介します。
私がWindowsユーザなので、Windows端末の確認方法となります。

注目すべき項目は以下の7つです。
1.動作中のプロセス
2.ネットワークの使用状況
3.起動中のサービス
4.ASEP(既知の自動開始エントリポイント)
5.スケジュールされたタ

もっとみる
Dosanko

Dosanko

セキュリティインシデント対応#2

セキュリティインシデント対応#2

セキュリティインシデントへの対応について前回の続きをお話しします。
今回は「封じ込め~教訓」までとなります。

3. 封じ込め封じ込めの目的は、自システム内への攻撃者の行動を止めることです。
「封じ込め」をするにあたり、「識別」のプロセスの中でスコーピング(被害範囲の特定)が出来ていないと封じ込めはできないので、「識別」のプロセスは正確に実施しましょう。

封じ込めをするにあたっての対応例は以下の

もっとみる
Dosanko

Dosanko

セキュリティインシデント対応#1

セキュリティインシデント対応#1

セキュリティインシデントへの対応について、
いつも自分が気を付けているフレームワークをお話いたします。

インシデントレスポンスの流れについてインシデントが発生する原因としては、
・古いソフトウェアを使い続ける
・脆弱性をほったらかしにしておく
・従業員の教育不足
などなどあります。

セキュリティインシデント発生時には、
基本的には以下のアプローチを意識しています。

話が長くなるので、「準備」

もっとみる