トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

ランサムウェア被害を最小限にする のバックアップ(No.2)


情報システム開発契約のセキュリティ仕様作成のためのガイドライン

初期値の変更が重要

ランサムウェアは脆弱な初期設定を悪用します。また、ログ等が初期設定のままでは、すぐに上書きされてしまい、原因究明が極めて難しくなります。また、情報漏洩の有無や被害の範囲の確定も困難になります。ログやスクリプトの設定や制限は、被害拡大を抑えるために有益な措置ですので、必ず実施してください。

ログ設定

Windowsの場合、ログは基本的に上書きされてしまいます。インシデント発生時は、Errorの多発や、大量のアクセスなどがあると、数時間で消えてしまう可能性があります。基本的にはアーカイブする設定が必要です。 一方で、DISKを圧迫する、特定のドライブに負荷がかかるので、中期的にはDISKの増設を検討して下さい。

Group Policyでの設定

Default Group Policy と Domain Controllers Policy で Security ログの設定を行います。

イベントビューワーで個別に設定する