資料の紹介
標的型攻撃をはじめとする近年のサイバー攻撃は、ますます手口の高度化・巧妙化が進み、どんな防御策を講じても侵入を100%防ぐのは不可能になっている。侵入を防ぐことを主眼とした従来の対策だけだと、内部に侵入された際に、攻撃者の活動を検知する手段がほとんどないため、お手上げ状態になってしまう。
そこで重要性を増しているのが、ネットワークの状態を日頃から監視して、攻撃に備える「セキュリティ運用」のアプローチである。異常や攻撃・不正の兆候を普段から確認しておくことで、侵入された際も、機密情報の漏えいなどの被害を最小限に抑えられるという。社内への侵入を100%阻止できない標的型攻撃のような脅威が一般化する昨今、重要な手法だが、実践できている組織はまだ少ない。
本資料では、特にネットワーク管理者を対象として、セキュリティ強化に効くログ分析の基本的なやり方を説明する。多くの組織が既に構築済みのネットワーク環境を前提として、主要機器のログをチェックする際に見るべきポイントを具体的に示す。そのうえで、「セキュリティ運用」の効率化と自動化を支援する新しいソリューションを提案する。