ALSI Internal Security Solutions ログ分析から始めるインターネットアクセスマネジメントのススメ(2) | ScanNetSecurity
2026.04.06(月)

ALSI Internal Security Solutions ログ分析から始めるインターネットアクセスマネジメントのススメ(2)

●はじめに

特集 特集
13 views
facebookLINE
●はじめに

 前回は企業におけるインターネットアクセスマネジメント(企業資産としてのインターネットの利用をポリシーにしたがって適切に管理し、業務効率およびセキュリティの向上を図ること)の必要性を説明した。

 今回は、企業の一般的なウェブアクセスの利用状況を知るための、ログ分析の方法を紹介をしたい。

●ログ分析の方法

 前回も言及したが、プロキシのログを自分で分析するのは、手間と時間がかかりすぎてしまう。そのため、以下の方法が考えられる。

(1)フィルタリングソフトを試用
(2)ログ分析サービスの利用

各方法について簡単に説明する。


(1)フィルタリングソフトを試用

 フィルタリングソフトが生成するログを利用すれば、そのままレポート解析ソフトが利用できるため、容易にログ解析ができる。この方法を採用すれば、各URLおよびカテゴリ(*1)のアクセス数や転送バイト数、各クライアントごとのアクセス状況などを容易に閲覧、集計することが可能だ。

 ただし、試用といっても既存のプロキシをフィルタリングソフトに置き換えるなど、ゲートウェイ周辺をいじることになるため多少手間がかかることは否めない。

 ALSIのフィルタリング製品「InterSafe」が生成するログには、以下である。ログの取得のために専用のログサーバは不要であり、ログの形式もテキストであるため、試用は容易だ。


生成ログ
日付(YYYY/MM/DD):記録時間:プロトコル名:リクエストIP:グループ名:アカウント名:ブラウザバージョン:転送状態:WWWサーバIP:エラーコード:WWWサーバホスト名:転送時間:転送バイト数:ファイルタイプ:カテゴリ名:リクエストURL

例(1レコード)
2003/05/23,19:58:09,"HTTP","STUDENT30","QA","qa","Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)","Blocked","211.14.23.218",0,"shopping.yahoo.co.jp",0,0,"","ショッピング","http://shopping.*****.co.jp/"


注)実際には****の部分はドメインが記載されます


アルプスシステムインテグレーション株式会社
http://www.alsi.co.jp/

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 2/16 USBメモリ紛失、個人で探索続けるも発見できず 3/4 警察へ遺失物届

    2/16 USBメモリ紛失、個人で探索続けるも発見できず 3/4 警察へ遺失物届

  2. 大阪マラソン2026のボランティア登録情報システムで個人情報が閲覧可能に

    大阪マラソン2026のボランティア登録情報システムで個人情報が閲覧可能に

  3. 三晃空調へのランサムウェア攻撃、現時点で外部への情報漏えいを示す証跡は確認されず

    三晃空調へのランサムウェア攻撃、現時点で外部への情報漏えいを示す証跡は確認されず

  4. 名古屋市が廃止したドメイン名を第三者が再取得、注意を呼びかけ

    名古屋市が廃止したドメイン名を第三者が再取得、注意を呼びかけ

  5. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP