実際にインシデント対応を行っていて、一番困るのは検証するためのログがない場合です。従来からきちんとログを取っていない場合、被害の特定に多大な時間を要します(攻撃によって消失・改竄されたり、ランサムウェアで暗号化されたりするケースもありますが)。金融業界に求められるセキュリティ水準は、一般企業向けより厳しい設計になっていると言えますが、とりわけログの取り扱いについては、一般企業も倣うべき点は多いと思います。
マイニュースに代わりフォローを今後利用しますか
