ランサムウェア被害を最小限にする のバックアップ(No.2)

• バックアップ一覧
• ソース を表示
• ランサムウェア被害を最小限にする は削除されています。
  • 1 (2022-10-31 (月) 14:45:36)
  • 2 (2022-10-31 (月) 15:45:46)
  • 3 (2022-10-31 (月) 17:48:13)
  • 4 (2022-11-01 (火) 08:53:13)
  • 5 (2024-01-26 (金) 12:38:37)
  • 6 (2024-02-21 (水) 17:34:03)

情報システム開発契約のセキュリティ仕様作成のためのガイドライン

初期値の変更が重要 †

ランサムウェアは脆弱な初期設定を悪用します。また、ログ等が初期設定のままでは、すぐに上書きされてしまい、原因究明が極めて難しくなります。また、情報漏洩の有無や被害の範囲の確定も困難になります。ログやスクリプトの設定や制限は、被害拡大を抑えるために有益な措置ですので、必ず実施してください。

ログ設定 †

Windowsの場合、ログは基本的に上書きされてしまいます。インシデント発生時は、Errorの多発や、大量のアクセスなどがあると、数時間で消えてしまう可能性があります。基本的にはアーカイブする設定が必要です。 一方で、DISKを圧迫する、特定のドライブに負荷がかかるので、中期的にはDISKの増設を検討して下さい。

Group Policyでの設定 †

Default Group Policy と Domain Controllers Policy で Security ログの設定を行います。

• 取得する項目
  ・L1 監査ポリシーの詳細な構成で、原因解析に必要な最低限の項目を設定して下さい。
• ログファイルの最大サイズ(KB)を指定するは、Gorup Policy でログサイズを指定できます。Group Policy が使えない場合は、イベントビューワーでSecurityログのプロパティで設定します。

イベントビューワーで個別に設定する †