豪州主導国際文書「イベントログと脅威検知のためのベストプラクティス」に共同署名、システム内寄生戦術への技術的対策示す | ScanNetSecurity
2026.07.15(水)

豪州主導国際文書「イベントログと脅威検知のためのベストプラクティス」に共同署名、システム内寄生戦術への技術的対策示す

 内閣サイバーセキュリティセンター(NISC)は8月22日、豪州主導の国際文書「イベントログと脅威検知のためのベストプラクティス」への共同署名について発表した。

製品・サービス・業界動向 業界動向

 内閣サイバーセキュリティセンター(NISC)は8月22日、豪州主導の国際文書「イベントログと脅威検知のためのベストプラクティス」への共同署名について発表した。

 豪州通信情報局(ASD)豪州サイバーセキュリティセンター(ACSC)が策定した文書「イベントログと脅威検知のためのベストプラクティス(Best practices for event logging and threat detection)」は、経営層のIT責任者やネットワーク運用者等を対象として、イベントログと脅威検知に関する国際的なベストプラクティス集。検知が困難とされるシステム内寄生(Living Off The Land)戦術への技術的な対策を示すことは、日本のサイバーセキュリティ強化に資するとし、共同署名に加わったという。

 同文書に共同署名し協力機関として組織名を列記した国は、豪州、日本の他、米国、英国、カナダ、ニュージーランド、シンガポール、韓国、オランダの9ヶ国。

 同文書では、イベントログのベストプラクティスとして、下記の通り記述されている。

1.イベントログポリシー
 ログポリシーの作成に当たって考慮すべき事項として、イベントログに含めるべき詳細(保存すべきイベントログの詳細)、内容及びフォーマットの一貫性、タイムスタンプの一貫性、イベントログ保存(保存期間等)を列挙。

2.ログの収集と相関の一元化
 企業ネットワーク、Operational Technology、エンタープライズモビリティ、クラウドについて、保存すべきログの優先順位付け(ログソースのリストを詳述)。

3.安全な保存とイベントログの完全性
 完全性確保のためのイベントログの保護とアクセス制限。

4.脅威に対する検知戦略
 挙動異常の例を列挙するとともに、挙動異常を自動検知できるようにすることを推奨。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  4. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop