イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」 | ScanNetSecurity
2022.05.17(火)

イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

インシデント発生時には、「証拠保全」がとても重要です。今回は、その証拠保全についてのポイントを家良さんに語っていただきます。

製品・サービス・業界動向 新製品・新サービス
株式会社イエラエセキュリティの業務風景より
株式会社イエラエセキュリティの業務風景より 全 7 枚 拡大写真

 インシデント発生時には、「証拠保全」がとても重要です。今回は、その証拠保全についてのポイントを家良さんに語っていただきます。

– 証拠保全に関するポイント –

インシデントが発生したと思ったら…

・被害の拡大や証拠となるデータの消失に繋がる恐れがあるため、被害端末に対する不必要な操作は避けましょう

・端末や環境に対して、誰がいつどんな対応をとったのかを細かく記録し、後からでもイベントの判別や対応状況の確認が出来るようにしましょう

・保全に関してどのような行動をとればいいのか迷ったときは、すぐに専門の業者に相談しましょう

(連載「イエラエセキュリティ CSIRT支援室」は、「診断業界の切り込み隊長」として存在感を発揮する株式会社イエラエセキュリティの公式ブログ「SECURITY BLOG」から、創造力あふれるイエラエセキュリティのCSIRT支援の情熱を伝える記事を厳選して掲載しています)

《株式会社イエラエセキュリティ》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

    しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

  2. 患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

    患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

  3. Intel製品に複数の脆弱性

    Intel製品に複数の脆弱性

  4. トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

    トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

  5. ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

    ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

ランキングをもっと見る
PageTop