CyberFix Note
インシデント対応・フォレンジック
ログからの侵害調査(フォレンジック)の基本。証拠保全とタイムライン再構成
インシデント発生後の侵害調査を、証拠保全・揮発性の順序・タイムライン再構成・痕跡の読み方という観点から原理ごと整理します。後で証拠にならない調査を避けるための実務の判断基準を具体的に示します。
#ログ管理 の記事
防御・ハードニング
ログ管理の基本。何を・どこまで・どれだけ残すか
セキュリティ運用の土台になるログ管理を、取得対象の選び方・保管期間の決め方・改ざん対策・相関分析の原理から実務目線で整理します。インシデント対応で後悔しないための判断基準を具体的に示します。