この動画で学習すべきキーワードは「Log4Shell」「インシデント対応」「多層防御」「アウトバウンド通信の制限」です。令和4年度秋期の情報処理安全確保支援士試験を題材に、ログ出力ライブラリの脆弱性を突いた攻撃手法と、断片的なログから攻撃の全体像を推測する思考プロセスを学びます。さらに、単なる事後対応にとどまらない、モダンディフェンスを見据えた根本的なネットワーク防御の設計についても解説します。
Log4Shellはログ出力時の変数展開を悪用し任意のコードを実行させる脆弱性で、認証前のアクセスでも攻撃が成立します。インシデント対応では、見慣れないプロセスを発見した場合、親プロセスや外部との通信有無を確認し攻撃の痕跡を追うことが重要です。防御面ではパッチ適用に加えて、最小特権の原則に基づき必要な通信のみを許可するホワイトリスト方式によるアウトバウンド通信の制限が有効な対策となります。
