2023年のセキュリティサマリ:定期観測レポート「SOCレポート」(IIR vol.62 1章)

2024年03月22日 金曜日


【この記事を書いた人】
IIJ Engineers Blog編集部

開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。

「2023年のセキュリティサマリ:定期観測レポート「SOCレポート」(IIR vol.62 1章)」のイメージ

2024年3月に発行したIIJの技術レポートIIR vol.62 第1章では、年1回のセキュリティに関する定期観測レポート「SOCレポート」をお届けします。

本報告のポイント

  • 2023年のセキュリティインシデントの振り返り
    • 2023年に話題となった主要なセキュリティに関する出来事の中から、SOCが注目した事案をカレンダー形式で紹介します。昨年に引き続き、ソフトウェアにおける脆弱性の発覚やランサムウェア攻撃、設定ミス・外部からの攻撃による情報漏えいが発生しています。
  • IIJ SOCにおけるデータ分析や情報分析基盤の運用で見えてきた課題と解決に向けた取り組み
    • IIJでは、サイバーセキュリティの脅威への予防措置や事後対処に活かすことを目的に「情報分析基盤」と呼ばれるデータ基盤を運用しています。本基盤の運用から見えてきた「データの鮮度やデータマート作成・保守」に関する課題と、OSS「dbt(data build tool)」を用いた解決方法を紹介します。
  • 通信間隔のばらつきに着目したC&C通信の可視化
    • システムに感染したマルウェアが行なうC&Cサーバとの通信時間には、特定のパターンが見られることがあります。この時間間隔に着目して通信の特徴を可視化することで、アナリストの状況把握を効率化する手法について紹介します。

本レポートの全文はこちらからご覧いただけます。

関連リンク

IIJ Engineers Blog編集部

2024年03月22日 金曜日

開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。

Related
関連記事