2023年のセキュリティサマリ：定期観測レポート「SOCレポート」（IIR vol.62 1章）

2024年3月に発行したIIJの技術レポートIIR vol.62 第1章では、年1回のセキュリティに関する定期観測レポート「SOCレポート」をお届けします。

本報告のポイント

• 2023年のセキュリティインシデントの振り返り
  • 2023年に話題となった主要なセキュリティに関する出来事の中から、SOCが注目した事案をカレンダー形式で紹介します。昨年に引き続き、ソフトウェアにおける脆弱性の発覚やランサムウェア攻撃、設定ミス・外部からの攻撃による情報漏えいが発生しています。
• IIJ SOCにおけるデータ分析や情報分析基盤の運用で見えてきた課題と解決に向けた取り組み
  • IIJでは、サイバーセキュリティの脅威への予防措置や事後対処に活かすことを目的に「情報分析基盤」と呼ばれるデータ基盤を運用しています。本基盤の運用から見えてきた「データの鮮度やデータマート作成・保守」に関する課題と、OSS「dbt（data build tool）」を用いた解決方法を紹介します。
• 通信間隔のばらつきに着目したC&C通信の可視化
  • システムに感染したマルウェアが行なうC&Cサーバとの通信時間には、特定のパターンが見られることがあります。この時間間隔に着目して通信の特徴を可視化することで、アナリストの状況把握を効率化する手法について紹介します。

本レポートの全文はこちらからご覧いただけます。

• Internet Infrastructure Review（IIR） vol.62（2024年3月発行）1章 定期観測レポート

また、本レポートの概要を紹介した解説動画も公開しています。

関連リンク

• IIJの季刊技術レポート「IIR vol.62」（2024年3月号） 発行のご挨拶
• 各章のポイント解説
  • 送信者レピュテーションの構築手法に関する研究システムソフトウェアの通信分野における2010年頃からの研究まとめ（IIR vol.62 2章）
  • IIJとデータセンターの変遷〜この30年を振り返ってIIJとクラウドの変遷～30周年特別コンテンツ～（IIR vol.62 3章）