資料の紹介
標的型攻撃などのサイバー攻撃を“入口”で100%防御することは不可能と言われる。サイバー攻撃に備えて企業・団体のシステムを守るには、脅威の侵入を前提とした対策をしておく必要がある。それには、サーバーへの侵入や外部への不正送信を、1分でも早く検出することが大前提となる。
ソフトやハードの稼働状況やイベント情報を記録した「ログ」は元々システム障害の監視や運用管理を目的としたものだが、サイバー攻撃の検知や内部統制の監査にも有効だ。しかし“生”のログはテキストデータの羅列でしかなく、出力元によってフォーマットもバラバラなため、事象や傾向を一目で把握するのは難しい。
本資料では、種類の異なる複数のログを一元的に扱うことで見やすくする統合ログ管理ソフトを紹介する。2016年12月リリースの最新版にはリアルタイム対応機能を追加、攻撃を受けた直後からログ検索やレポート作成などができるようにした。「手をこまねいているうちに重要情報が流出」といった事態を避けられる。