写真1●セキュリティログ分析ソリューションの概要(出典:アシスト)
[画像のクリックで拡大表示]
写真2●セキュリティログ分析ソリューションのレポート画面例(出典:アシスト)
[画像のクリックで拡大表示]
アシストは2014年5月19日、システムログの分析によって標的型攻撃を早期発見するシステムを導入/設定/構築するSIサービス「セキュリティログ分析ソリューション」(写真1、写真2)を発表、同日提供を開始した。ログ分析ソフト用のレポート・テンプレートを提供するほか、レポート出力システムを構築する。
セキュリティログ分析ソリューションは、標的型攻撃の予兆検知/早期発見を主な目的としたログ分析システムの構築サービスである。ログ分析ソフトには、インテックが開発した「LogRevi」を使う(関連記事:インテック、所属部署のデータだけを自動抽出できる統合ログ管理ソフト)。アシストはLogReviで使えるレポートテンプレートを用意しており、これを使うことで標的型攻撃の予兆検知/早期発見ができるとしている。
サービスの価格(税別)は、レポートテンプレートの仕様書の提供に加えて、レポート出力システムを構築するサービスが、100万円から。システム構築が必要ないユーザー向けには、レポートテンプレートの仕様書の提供が30万円から。別途、ログ分析ソフトであるLogReviのライセンス費用(170万円から)が必要になる。
アシストが挙げる、同システムで把握できる脅威は、表の通り。
表●セキュリティログ分析レポートで発見できる攻撃一覧
| 攻撃 | 分析レポート | 対応策 |
|---|---|---|
| バックドア開設/情報流出 | URLカテゴリを付与したWebアクセスログ一覧 F/W内部から外部への不正な通信結果一覧 | FireWall/Proxyでの遮断 マルウエア検知 Webフィルタリング 情報の暗号化 |
| 不正なパスワード入力 | サーバーへのログイン失敗一覧 | ネットワーク経路制限 |
| ハッキングによる情報収集 | サーバーや他クライアントへのアクセス件数表 | ネットワーク経路制限 |
| 特権IDの不正使用 | サーバーログインのログと申請情報との突合一覧 | ネットワーク経路制限 アクセス制御 |
| 不正アクセス | 重要ファイルへのアクセス失敗一覧 | |
| 機密ファイルアクセス | 特権IDによる機密ファイルアクセス一覧 | |
| 外部へのファイル送信 | 外部へのFTPファイル送信一覧 | ネットワーク経路制限 アクセス制御 情報の暗号化 |
| 情報システムの破壊 | レジストリの変更ログ一覧 | アクセス制御 |
| スパムメールの送信 | クライアント別メールの送信件数表 | メールフィルタリング |
| 内容の改ざん | 重要ファイルの変更一覧 | アクセス制御 |
