サイバーセキュリティ2020最前線《 Chapter#04 デジタルフォレンジックの現場(1)“違和感”からマルウェアを探す職人技を磨く 》
2020年2月~4月に連続公開させていただきました、脅威インテリジェンスに関する最新解説レポート、デジタルフォレンジック最新解説レポートですが、おかげさまでご好評いただいております。ありがとうございます。
4月に公開した《 Chapter#03 デジタル時代の証拠保全―デジタルフォレンジックの必要性 》では、デジタルフォレンジックとは何か、なぜ必要なのか、また具体的にどのような企業が活用すべきかまでの基本について解説させていただきました。
デジタルフォレンジックとは外部からのサイバー攻撃や情報流出が疑われた際、その対応策を講じるため、被害を広げないために、「いつ、なにを、誰が行い、どのような問題が発生しているか」などを正確に把握するための情報を集め、データを保全して解析など行うことです。まずは情報を迅速かつ正確に収集することが大事ですが、情報システムの多様化などによる情報収集の範囲が広がっていることもあり、特有のテクニック、スキルが必要となります。
そこで、最新の《Chapter#04》と10月に公開予定の《Chapter#05》では、「デジタルフォレンジックの現場」と題して2回シリーズでお届けします。
デジタルフォレンジックの現場では何が必要か、要求される技術者のスキル、現場の課題などを、様々な事例を含めて解説します。
デジタルフォレンジックの現場を数多く経験しノウハウを積み重ね、最前線を熟知する東芝ITサービス株式会社 ユニファイドマネジメントセンタ 企画・管理部 主幹 枡田鉄也様に、東陽テクニカセキュリティ&ラボカンバニーのシニアコンサルタント 我妻がお話をお伺いしました。
東芝ITサービス株式会社 ユニファイドマネジメントセンタ 企画・管理部 主幹 枡田 鉄也様
1991年に東芝エンジニアリング(現在の東芝ITサービス)に入社。官公庁のセキュリティ運用や、サイバー攻撃の対策の経験を経て、2013年に同社のセキュリティオペレーションセンタ(SOC)の初代センタ長に就任。国内におけるデジタルフォレンジックの草分けの時期から経験とノウハウを積み重ね、その後も同社のセキュリティ事業展開の推進に力を注ぎ、現在ではセキュリティコンサルティングを主に手掛けていらっしゃいます。
最新の《Chapter#04》は、インタビューを通して次のようなポイントにフォーカスしています。デジタルフォレンジックという概念がまだ認知されていない2010年代前半から、枡田様がどのように経験を積み重ねてきたのか、デジタルフォレンジックのエンジニアをいかにして育成してきたのか、そして情報システム多様化により調査領域が広がった現在、デジタルフォレンジックの現場には何が求められているのか。様々なノウハウを学習できる内容です。
【1】デジタルフォレンジックの現場を知り尽くしたスペシャリストが生まれるまで
【2】言葉も認知されていない時代に、トライアンドエラーで実践
【3】一番知りたいのは「何が起こっているか」
【4】クラウド化や、SSD/大容量ストレージが課題に
【5】ログの保管、管理がフォレンジックの成否を分ける
【4】クラウド化や、SSD/大容量ストレージが課題に(一部抜粋)
…感染拡大を防止するためには、ネットワークから切り離し、電源を切ることが求められますが、近年では「ファイルレスマルウェア」と言われるメモリー中だけで活動するマルウェアも存在するため、電源を落としてしまうとすべてが消えてしまいます。セキュリティインシデント発生時にメモリーダンプなどのデータが速やかに採取できる仕組みがあればいいのですが、実際の運用では難しいと考えます。これらに対策として次世代エンドポイントセキュリティや端末のシステムアクティビティを随時記録可能なEDR(Endpoint Detection and Response)の導入が推奨されています…
続きをお読みになりたい方は、フォームに必要事項をご記入いただき、
「送信する」ボタンをクリックしてください。