いつもおっとサーバ店をご愛顧いただき、誠にありがとうございます。
昨今、ランサムウェア被害が増えております。
出典 : 警視庁「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」
直近ですと、大阪急性期・総合医療センターのランサムウェア被害は、
ニュースで見た方も多いのではないでしょうか?
被害状況 : 電子カルテシステムに障害
生じた影響 : 緊急以外の手術や外来診療の一時停止など通常診療ができない状況
復旧目途 : 本記事執筆時では未定
上記のような被害をを受けた際、一連のインシデント対応を迅速に行うことが、
サイバー攻撃の被害を最小化するポイントとなります。
迅速なインシデント対応には、原因と影響範囲を迅速に特定する必要があります。
そこで有効なのがログです。
ログからサイバー攻撃の流れを調査することで、
原因、影響範囲の特定とその対策が実施可能ですし、
裏を返せば、ログがなければ原因も影響範囲も特定できません。
具体的には、下記4点のような対応が可能となります。
①VPN機器のログからは、不正侵入された記録
②PCのログからはどのPCが感染しているか
③Active Directoryのログはどういったコマンドを実施したか
④ファイルサーバのログからはどのファイルが暗号化されたかを。
ログからはサイバー攻撃の兆候もうかがえます。
VPN機器への異常なログイン試行や異常な時間帯でのログイン、
さらには普通ではありえない海外からのログインなど。
このような兆候をログがあれば捉えることができ、
サイバー攻撃被害発生前に攻撃から防御することも可能です。
当店では、サーバのログ管理にALog製品をおすすめしております!
『おっとサーバ店 ALog製品ページ』
https://www.pcserver1.jp/category/ALOG/
非常に分かりやすいログのため、専門的な知識は不要となります!
詳細は、当店の下記ブログ記事をご確認ください。
『おっとサーバ店 ALog製品の取り扱いを始めました!』
https://ottoserver.com/pcserver1/wp/archives/7311
セキュリティ対策として、セキュリティライセンスも重要となっております。
当店でも取り扱っておりますので、お気軽にお問い合わせください。
『おっとサーバ店 シマンテックライセンス商品ページ』
https://www.pcserver1.jp/category/SECURITY/
『おっとサーバ店 お問い合わせフォーム』
