インシデントの初動対応に適したWindowsイベントログの解析ツール「Chainsawnew」を解説 | ScanNetSecurity
2026.07.01(水)

インシデントの初動対応に適したWindowsイベントログの解析ツール「Chainsawnew」を解説

 日本電気株式会社(NEC)は4月8日、Windowsイベントログの解析ツール「Chainsawnew」について同社セキュリティブログにて紹介している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 日本電気株式会社(NEC)は4月8日、Windowsイベントログの解析ツール「Chainsawnew」について同社セキュリティブログにて紹介している。

 Chainsawは、インシデントの初動対応を想定して開発されたツールで、「イベントログを条件によって絞り込む」機能と、「検出ルールによって攻撃の痕跡を絞り込む」機能で、Windowsイベントログから脅威を特定する。

 Chainsawはマルチプラットフォーム対応をしており、Githubから自身のプラットフォーム環境に合わせたものをダウンロードし実行するだけで、インストール不要で利用できる。

 同ブログ執筆者の松本康平氏は、Chainsawについて、収集したWindowsイベントログをフォルダに格納するだけですぐに解析を始められることと、検索機能が簡単に使えることの2点を挙げ、セキュリティインシデントの初動調査に適したツールだと感じたとしている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  2. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

  3. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

  4. 不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

    不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

  5. アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

    アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

ランキングをもっと見る
PageTop