ランサム 攻撃をいかに検知するか考えていたところ、マイナビから「「ランサムウェア対策実践ガイド」という本が2023年に出版されていたので読んでみることにしました。
ランサム 攻撃の流れがわかりやすい
本書の最初の方では、代表的はランサム 攻撃のパターンを2種類くらい提示し、その流れや攻撃のなかで利用される代表的なツールが整理されており、非常に役に立つ内容だと思いました。
なお攻撃の流れについては、MITRE にも触れられています。
攻撃対策も詳しく記載
ランサム 攻撃への対応についてもエンドポイント中心ではありますが、かなり詳しく書かれていると感じました。
特に著者がトレンドマイクロの方なので、このあたりの知見は高いのではないかと感じました。
ここまでの攻撃の流れや対策の説明から、ランサム 攻撃を検知する方法がよりクリアになってきました。
検知方法は物足りない
ログをつかったランサム 攻撃の検知については、ページ数もそこまで多くなくさらっと書いてある気がしました。
これは上述の通りトレインドマイクロの方が著者であり、また、インシデント発生時の顧客対応支援をされている方だからかなと思いました。
総括
SIEM にログを取り込んでどうランサムウェアの侵入を検知していくかが詳しく書かれていると良かったですね。
ただ、ランサムウェア の攻撃の流れや対策は詳しく記載されていましたので、検知方法に関するヒントは得られたのではないかと感じています。
リンク
コメントを残す