[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01366] Re: 書籍 : インシデントレスポンス 不正アクセスの検出と対策
- To: port139@xxxxxxxxxx
- Subject: [port139:01366] Re: 書籍 : インシデントレスポンス 不正アクセスの検出と対策
- From: Tanaka Souji <souta3@xxxxxxxxxxxxxx>
- Date: Thu, 04 Jul 2002 09:02:13 +0900
情報ありがとうございます。
US では証拠を解析して法廷で利用するという一連の流れが確立
されているのでしょうか。
日本はきっとその辺りがまだこれからと感じるのですが、それ
もあって Forensic 関連の文献が訳されないのでしょうか..
#いま出版されても読む人は少ないでしょうね。
On Wed, 03 Jul 2002 16:41:06 +0900
mohri <mohri@xxxxxxxxxxxxxx> wrote:
>インシデントレスポンスの分野に関しては確かにまだ無かったですね。
>米 Amazon では "Incident Response (Osbrne)" と並んで売れてるものに
>
>・Computer Forensics : Incident Response Essentials (Addison-Wesley)
>・Incident Response: A Strategic Guide to Handling System and Network Security Breaches (NewRiders)
>
>の2冊がありますが、これらの邦訳はまだこれからのようです。
“Computer Forensics”などをキーワードに検索してみましたが、
なかなか日本語の文献などはないようです。
実はどこかにあったりするのでしょうか....
US では EnCase や ILook など専用ツールを利用し、証拠となる
HDD から作成した HDD イメージファイルを解析するようですが、
普通はどの様な項目を調べるべきなのでしょうか。
a. 不正アクセスの証拠となるもの
どのような経路で侵入されたか
ファイルへのアクセス痕跡
バックドアなどのツール探索
b. ポルノ画像など
画像に隠されたファイル
c. 電子メールの不正な利用(情報の漏洩)
d. システムの個人的な利用
辺りが思いつきますが、他にはどのような項目があるでしょうか?
##こういった作業を日本ではやってないから情報がない?
--
Tanaka Souji <souta3@xxxxxxxxxxxxxx>