資料の紹介
標的型攻撃の発生件数が急増し、もはやどの企業が標的になってもおかしくない時代になった。いざというときに、標的型攻撃にいち早く気づき、被害状況や影響範囲を把握したうえで事後対応を行うためには、ログ(通信記録)の取得と保管が不可欠である。
既にほとんどの企業は、ネットワーク監視やシステム診断の目的でログを取得したり、保管したりしている。だが、それらのログは標的型攻撃の事後対策としては不十分であることが多い。標的型攻撃に備えるには、完全で信頼性の高いログをもれなく取得し、集中管理するとともに、長期間にわたって安全に保管する必要がある。
本資料では、標的型攻撃への備えとして必要な「正しいログの取得・保管の方法」を解説する。さらに、正しいログの取得と長期保管に必要な2つの仕組みを説明し、これらの実現に役立つ高速なログ管理アプライアンス製品を紹介する。