核心を見つけ出す侵害事故分析

プロセキュリティアナリストの実務の花！
侵害事故分析、実習で身につけてみてください。

セキュリティアナリストの基本能力、
侵害事故分析！

サイバー侵害事故が発生した場合、企業は迅速に被害の範囲を把握し、事故の収拾を通じてビジネスへの影響を最小限に抑える必要があります。業界が要求する法令またはコンプライアンスのために必要な活動が欠落している場合は、関連する法律または規制による罰則または追加の履行が発生する可能性があります。ビジネスへの影響を最小限に抑えるため、企業のセキュリティチームや広報チーム、法務チームなど全社的に事故対応に集中します。企業は、セキュリティ事故が発生した場合に対応するために必要な必須活動を模擬訓練を通じて年間または四半期ごとの訓練を行います。

セキュリティアナリストは、企業や組織に侵害事故が発生した場合、または法的問題が発生した場合に事故分析業務を行います。さまざまな原因で発生するシステム異常現象の原因を把握するには、このような問題状況を区別する能力が必要です。特に、外部人の侵入や内部役員による侵害事故が発生した場合、事故分析を通じてシステムの被害状況および侵害原因分析業務を遂行しなければならないのがセキュリティアナリストの役割です。

企業の事故被害を分析し、事故が再発しないように対応策を導き出すためには、正確な事故原因を分析することが最も重要です。しかし、実際に事故分析過程を経験する場合は、非常にまれで難しいことでもあります。

「ビッグルート」という用語は通常、問題や状況の複雑さを強調するために使用されます。 「ビッグルート」は、問題の根が大きく複雑であることを意味します。これは、問題が単純な原因や要因に限定されず、さまざまな要因が複雑に絡み合っていることを示しています。

高度化されたサイバー攻撃による侵害事故も表面に現れたシステム分析で事故原因に対する問題解決が困難です。高度化した攻撃により、事故が繰り返し再発し、企業のビジネスに持続的なダメージを与えます。企業のセキュリティチームは、セキュリティ事故の根本的な原因（root cause）と侵入経路（vector）を特定するために、分析中にさまざまなシステムとソリューションの情報を特定する必要があります。

講義を通じて侵害事故対応手続きについて説明し、企業に深刻な被害を発生するサイバーセキュリティ事故の種類と原因について学習します。ハッキング事故の原因となるセキュリティの脆弱性を根本的に解決するために必要な能力を学習します。

コンセプトから実務まで
侵害事故分析の基礎。

実務事例に似た侵害事故分析訓練を通じて
思考分析能力を向上させることができます。

• セキュリティアナリストとして、業務を遂行するための基本的な知識を備えた分析ツールを実践してみます。
• ネットワーク通信とアプリケーションの理解に基づいて、サイバーセキュリティ事故の原因を特定します。
• さまざまなセキュリティ機器で発生する脅威ログを分析し、侵入を試みる攻撃者を見つけることができます。
• 企業侵入対応及び分析業務遂行に必要な実務観点の侵害事故分析方法を学習します。

この講義では、企業が侵入対応と分析業務を遂行するために必要な実務観点の侵害事故分析方法をまとめてみます。ネットワークベースの侵入検知ログまたはネットワークパケット分析業務を行う実務者に、セキュリティアナリストが分析に必要な知識と分析ツールを扱うノウハウを提供し、分析を通じてどのような結果を見つけるべきかを説明します。

具体的には、セキュリティ分析業務を実施すると、さまざまなログと分析ツールを使用することになります。侵入検知システムログ分析、Webサーバーログ、ネットワークパケット分析業務をしたい方のために、脅威分析基礎概念と実務技術を説明したいと思います。基本的な概念や技術と著者が仕事で習得したノウハウも一緒に説明することで、受講生たちに仕事の遂行能力を向上させることができるようになりたいと思います。

事故分析のために分析する情報には、代表的にはWebログ、IDS/IPSログ、ネットワークパケットログがあります。実際のセキュリティ事故が発生したシステムのログを分析しながら、事故対応訓練を実施する予定です。最後に、職業キャリア管理の観点から今後どのようにキャリアを取るかについても一緒に共有する予定です。

効率的な分析学習
お手伝いします。

_{侵入対応/分析
実務に必要
情報収集方法}

_{侵害対応/分析
実務者が使用する
分析ツールと使用法}

_{侵害対応/分析
ケースを通して
実務ノウハウ}

1）侵害対応/分析実務者が使用する分析ツールおよび方法技術を学習します。

侵害事故分析の経験があまりない場合は、事故調査時にどこから分析を開始するかを防ぐことができます。この講義では、アナリストが迅速に事故の原因を見つけ、攻撃経路を特定できるように、タイプ別の事故事例を練習します。実践を通じてセキュリティログを分析する際に、侵害事故の発生の兆候を見つけるために何に集中し、どのようにすれば効率的に分析するかがわかります。

• ✅ 正常ログ区分基準事例学習
• ✅一括ログ分析プログラムの使用実習
• ✅侵害事故タイプの学習

2) ハッキング技術に依存しない分析方法により、様々な状況に応用・応用が可能です。

攻撃者はさまざまな方法でシステムに侵入しようとします。特定の攻撃ツールや攻撃方法に依存せず、脆弱性を悪用する原理を理解することで、さまざまなセキュリティ攻撃の試みに応用して分析を実行できるようになります。

訓練のためのセキュリティ分析の実践。

IDSログ分析トレーニング

商用セキュリティ製品で検出された攻撃行為ログの一部をフィルタリングして、実践のために提供します。攻撃イベント名、攻撃時間、その他の情報は、実際の事故事例と同じように構成されています。

アナリティクストレーニング

Webサーバーをターゲットにした攻撃技術と、攻撃対象サーバーに残ったログを直接分析します。分析により、Webサーバーの脆弱な設定を特定し、事故の原因を特定します。

ネットワークパケット分析

サイバーセキュリティ事故事例をラボ環境で同じ条件で再現し、攻撃者の視点からシステムを攻撃する過程を再現してネットワークトラフィックをキャプチャします。キャプチャしたパケットを分析して、攻撃対象と被害範囲を分析します。

学習内容📚

それぞれの実践事例により、侵害事故分析を実習し、分析過程を学習することができます。分析プロセスを通じて学習する前に、まず直接分析を行ってから、直接分析したプロセスと分析ガイドの内容を比較してみます。

Q&A 💬

この講義の知識共有者は✒️

主なキャリア

• セキュリティコンサルタント：セキュリティインフラコンサルティングによるセキュリティ強化戦略の設計/構築/運営
• セキュリティ管理コンサルティング：SOC構築コンサルティングと運営業務を遂行する
• セキュリティサービス商品開発：次世代セキュリティ管理ソリューション＆サービス開発
• 侵害事故対応：軍/公共/民間企業など多数
• 2014 KISA K-Shield セキュリティ修了講師(アンラップネットワークフォレンジック教育担当講師)
• 2016個人情報保護PIS（Personal Information Security）FAIR /発表トピック「Security Intelligence」

_{サイバー侵害事故分析戦略（Aicon出版社、2016）}

_{ハッキング、侵害事故分析（ジアンライン、2009：
2009文化体育観光部優秀学術書）}