勢いを盛り返すSQL Slammerワーム

McAfee Labsでは毎日、世界中のセンサーから送られてくる何百万もの不正侵入対策システム(IPS)のアラートを監視しています。これらのアラートから、興味深い世界的なデータや傾向を数多く見ることができます。その中でも最近の特筆すべき傾向として、SQL Slammer(スラマー)のトラフィック変化があげられます。

悪名高いSQL Slammer(スラマー)は、2003年1月25日から急速に拡散したワームです。Microsoft SQL Serverをターゲットにしたこのワームは、UDPポート1434を使用して過去に例のない速さで拡散し、わずか10分で感染台数は7万5000台以上にのぼりました。また、このワームの出すパケットにより、世界的にネットワーク障害が発生したことを記憶されている方もおられるかもしれません。Slammerは8年経過した今も、完全には消滅していません。

そして驚くことに、Slammerのトラフィック量が3月初めに大幅に減少しました。減少の理由は不明です。しかし、今月初め、Slammerのアラートが再び確認されるようになりました。

しばらくはSlammerアラートの増加が見られると思われます。

※本ページの内容はMcAfee Blogの抄訳です。
原文:SQL Slammer Worm Regains Momentum

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。