管理人– Author –
-
イベントログ:ログオン/ログオフ
リファレンス:Logon/Logoff Windowsには、似通った監査ポリシーとして [アカウント ログオン]、[ログオン/ログオフ]、[アカウントの管理] があります。辞書攻撃などでログオン失敗が続き、アカウントロックアウトされた場合の関係は次の通りで... -
イベントログ:アカウントの管理
リファレンス:Account Management Windowsには、似通った監査ポリシーとして [アカウント ログオン]、[ログオン/ログオフ]、[アカウントの管理] があります。辞書攻撃などでログオン失敗が続き、アカウントロックアウトされた場合の関係は次の... -
イベントログ:アカウント ログオン
リファレンス:Account Logon Windowsには、似通った監査ポリシーとして [アカウント ログオン]、[ログオン/ログオフ]、[アカウントの管理] があります。辞書攻撃などでログオン失敗が続き、アカウントロックアウトされた場合の関係は次の通りです。 認証... -
アカウントロックアウト設定
アカウントロックアウトは、連続して一定回数以上ログオンに失敗した場合、あらかじめ設定した時間、ログオンを受け付けない機能です。この仕組みにより、特定のID(例:Administrator)を固定し、次々とパスワードを試す辞書攻撃や総当たり攻撃(ブルート... -
Windows Update ができないといわれる背景と真因
背景 Windows OS は定期的な更新(Windows Update)によって 脆弱性修正・品質改善を継続することを前提に設計されています。しかし現場では次のような声が聞かれます: 「Windows Update を適用できない」「アップデート前のテストが必須で、実運用に回せ... -
Windows Event Log Analysis 4625:ログオン失敗
Windows イベントログの分析 何らかの不正なアクセスや兆候は、Windows イベントログに残ることが多く、このイベントログの分析は、重要な管理項目といえます。本稿では、このイベントログの簡易的な分析方法を解説します。 Windows イベントログの設定 Wi... -
CVSS v3.1 の解説
CVSS v3.1 概要 「脆弱性そのものの技術的深刻度」を、ベンダー・業界・利用環境に依存せず、共通尺度で数値化するための指標として、CVSS v3 は開発されました。CVSS v3 は、"攻撃の容易さ"、"侵害された場合の影響の大きさ"、"環境条件(任意)" の3つの... -
VPN 機器の脆弱性情報の入手先
Allied Telesis(AT-AR / UTM Firewalls) Allied Telesis Support https://www.allied-telesis.co.jp/support/ Barracuda Networks(CloudGen Firewall / VPN) Barracuda Support Portal https://support.barracuda.com/ Barracuda Campus(マニュアル)... -
サイバー攻撃における VPN 機器の保護
VPN は最も狙われる致命的な感染経路 警察庁が発表した資料1によると、ランサムウェアの感染経路として「VPN やリモートデスクトップ用の機器からの侵入が、全体の感染経路の8割以上を占める状況であるところ、その原因としては、ID・パスワード等が非常... -
Windows Event Log Settings
グループ ポリシーによる Windows イベントログの重要性 Windows イベントログ の重要性 イベントログには、さまざまな Windows の動作や設定が書き込まれます。万一、サイバー攻撃を受けた際に、このイベントログの解析によって、攻撃手法や侵入経路、情...
