Mar 16, 2017

いろいろ、インフラ防御・セミナー、シスコ年次レポート、ADログ、顔認証・指紋認証

・「重要インフラの防御で重要なのは、行動計画の立案だ」とNISC瓜生氏 (03/16)

 http://itpro.nikkeibp.co.jp/atcl/news/17/031600839/
制御システムのセキュリティインシデント ... 2015年度は全世界で295 ...
内訳は工場が97件、電力が46件、水道が25件、化学が4
...
中部国際空港で201510月に空調機が3台同時に停止
...
「制御システムと情報システムが混在した構成にしないこと、不必要な情報開示は控えること」
...
国内企業が制御システムのセキュリティ対策が十分でない理由について、「情報システムと制御システムの担当部署が異なり、連携ができず、セキュリティ対策のゴールを共有できないところにある」と指摘

・被害を受けた組織の約4割が改善策としてIT部門とセキュリティ部門分離を実施--シスコ年次レポート(シスコ) (03/13)

 https://scan.netsecurity.ne.jp/article/2017/03/13/39544.html


・ログを活用したActive Directoryに対する攻撃の検知と対策 (03/14)

 http://www.jpcert.or.jp/research/AD.html

 Active Directoryに対する攻撃の検知と対策手法のドキュメントJPCERT/CCが公開 (03/14)
 http://internet.watch.impress.co.jp/docs/news/1049356.html
 「特権が割り当てられた一般ユーザーが誰か
  ...
  管理者アカウントでアクセスできる端末を決めておく」
--->3/21 追記、ここから

「イベントID 4769(失敗)はデフォルトでは記録されないため、監査ポリシーの設定が必要。
...
イベントID 4769(失敗)について『エラーコード』が"0xf"のログが有れば、攻撃を受けた可能性がある。
...
Windowsでは用途に応じて複数の特権(SeSecurityPrivilegeSeBatchLogonRightなど)が定義されている。ドメイン管理者やローカル管理者のように全ての特権を持っていなくとも、特定の特権のみを持つアカウントを使用した歳にもイベントID 4672 が記録される。
 --->3/21 追記、ここまで

・顔認識にするか? 指紋認証にするか? マウスコンピューター「CM01」と「FP01 (2016/10/17)

 http://internet.watch.impress.co.jp/docs/column/shimizu/1025049.html#021_s.jpg

投稿者 時刻:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)