【#35 情報処理安全確保支援士】ログの改ざん対策 WORM HMAC
Вставка
- Опубліковано 5 лис 2024
- #情報処理安全確保支援士
#セキュリティスペシャリスト
#楽しく成長
ご視聴ありがとうございます。まさるです。
一緒に楽しく支援士勉強しましょう。
■TWITTER始めました
【まさるのつぶやき】
/ masaru_benkyou
■3D VRoid作成
紅々蘭(こくらん)様
coconala.com/u...
■過去動画
支援士の勉強一緒にしませんか?
• 一緒に支援士の勉強しませんか?
セキュリティについて語れるようになりたい
• セキュリティについて語れるようになりたい。
ゼロトラストネットワーク入門
• ゼロトラストネットワーク入門
高度試験共通 午前1
• 高度試験共通 午前1対策
ネスペ直前対策
• ネスペ直前対策
ネットワーク初心者向け動画
• まさるの小部屋
ネットワーク中級者向けの動画
• ネットワークスペシャリスト勉強メモ
■学習ツール
動画学習の強い味方
【IT用語 動画辞典】
toppakou.com/I...
登録者数1万人突破おめでとうございます🎊
このチャンネルのおかげで情報セキュリティに興味が湧いて支援士の勉強し始めました。
何よりもわかりやすいのでこれからも応援しています!
ゆみまるさん
コメントありがとうございます!
おかげ様で登録者1万人突破出来ました(^^)
応援ありがとうございますー!
情報セキュリティへの興味を持つきっかけになれた事がとても嬉しいです!
支援士の勉強は簡単ではありませんが、
勉強する事で市場価値が高くなったり、
IT関係の仕事であれば重宝される人材になるのではと
思っております。
今後も是非チャンネルを活用頂ければ幸いです。
よろしくお願いしますー!!
ログ改ざんによる防御も色々工夫しているんですね。
はい、そうなんです。
ログには命綱的な要素が求められるので
しっかりと管理する必要があります。
管理者は色々考えなくてはいけないので
大変ですよね💦
いつも分かりやすい動画をありがとうございます😊
質問です。
ログの不正削除について、ログの中間ではなく、例えばログ2〜以降全て最新までのログが削除された場合は、検知できない様な気がします。その辺り対策の仕組みについて教えてください。(例などあれば)
いつも分かりやすい動画でとても、お世話になってます。
質問です。
ログの不正削除について、間のログではなく、例えばログ2〜以降全てのログが削除された場合は、検知できない様な気がします。ハッシュ値の例の他にも対策の例があれば教えてください。
みずスケさん
コメントありがとうございます。
>例えばログ2〜以降全てのログが削除された場合は、検知できない様な気がします。
確かに、その通りだと思います。全てをされるとそのタイミングは検知するのが遅れるかもしれません。
しかし、実運用においては一定の操作によって新しいログがどんどんできるので
全てのログがなくなるタイミングというのは、それほど長い時間でないのかなぁと思っています。
明らかに、この時間のログがごっそり抜けてる!と判断した場合は
それこそ管理者はすぐに攻撃に気が付きます。
あとはログを複数の機器に残しておく事です。
ログサーバで集約しますが、集約元をなった機器内にも一定期間ログを残しておく事で
ログ改ざんされる前の正しい情報を発見できる手掛かりになります。
ご参考になれば幸いです。
まさる先生の動画を見て、いつも大変勉強になっております。ありがとうございます。一つ教えて頂きたいんですが、サーバー系の基礎知識を覚えるわかりやすいおすすめのサイトはありますでしょうか。
黎順さん
コメントありがとうございますー!
私は全然先生とかではないので、気軽に”まさるさん”とかで呼んで頂けると
嬉しいです(^^)
そうですよね…ネットワークだけではなく
サーバの知識が必要になりますよね。
サーバに限らずですが
Udemyをつかった勉強派おすすめです。
www.udemy.com/courses/search/?src=ukw&q=%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC
動画を見ながら、実際に自分で手を動かして勉強していけるような
コースをやってみるといいと思います。
参考になれば幸いです。
追記)Udemyは月1位でキャンペーンやってるので、キャンペーンの時にコースを購入するのをお薦めします!