Dosanko

どさんこです。文系大学からIT企業に入社(現在5年目)。サイバーセキュリティについて日々勉強しております。日々の学びをブログで発信していきます。

端末感染状況の確認方法

今回は「端末の挙動がおかしい…」「端末がすごく重い…」などマルウェア感染が疑われる場合に、端末が感染していないか確認する方法をご紹介します。私がWindowsユーザなので、Windows端末の確認方法となります。注目すべき項目は以下の7つです。１．動作中のプロセス２．ネットワークの使用状況３．起動中のサービス４．ASEP(既知の自動開始エントリポイント) ５．スケジュールされたタスク６．不審なアカウント 1. 動作中のプロセスの確認よく使うWindows

セキュリティインシデント対応#2

セキュリティインシデントへの対応について前回の続きをお話しします。今回は「封じ込め～教訓」までとなります。 3. 封じ込め封じ込めの目的は、自システム内への攻撃者の行動を止めることです。「封じ込め」をするにあたり、「識別」のプロセスの中でスコーピング（被害範囲の特定）が出来ていないと封じ込めはできないので、「識別」のプロセスは正確に実施しましょう。封じ込めをするにあたっての対応例は以下の通りです。・端末のNW隔離（EDRなどを使用）・パッチの適用・悪意のあるプ

Dosanko

2年前

1
セキュリティインシデント対応#1

セキュリティインシデントへの対応について、いつも自分が気を付けているフレームワークをお話いたします。インシデントレスポンスの流れについてインシデントが発生する原因としては、・古いソフトウェアを使い続ける・脆弱性をほったらかしにしておく・従業員の教育不足などなどあります。セキュリティインシデント発生時には、基本的には以下のアプローチを意識しています。話が長くなるので、「準備」「識別」についてお話いたします。 1. 準備まずありきたりですが、社内のセ

Dosanko

2年前

2

端末感染状況の確認方法

1

Dosanko

2年前
セキュリティインシデント対応#2

1

Dosanko

2年前
セキュリティインシデント対応#1

2

Dosanko

2年前

最近の記事

端末感染状況の確認方法

セキュリティインシデント対応#2

セキュリティインシデント対応#1

端末感染状況の確認方法

セキュリティインシデント対応#2

セキュリティインシデント対応#1