ALSI Internal Security Solutions ログ分析から始めるインターネットアクセスマネジメントのススメ(2) | ScanNetSecurity
2026.02.06(金)

ALSI Internal Security Solutions ログ分析から始めるインターネットアクセスマネジメントのススメ(2)

●はじめに

特集 特集
13 views
facebookLINE
●はじめに

 前回は企業におけるインターネットアクセスマネジメント(企業資産としてのインターネットの利用をポリシーにしたがって適切に管理し、業務効率およびセキュリティの向上を図ること)の必要性を説明した。

 今回は、企業の一般的なウェブアクセスの利用状況を知るための、ログ分析の方法を紹介をしたい。

●ログ分析の方法

 前回も言及したが、プロキシのログを自分で分析するのは、手間と時間がかかりすぎてしまう。そのため、以下の方法が考えられる。

(1)フィルタリングソフトを試用
(2)ログ分析サービスの利用

各方法について簡単に説明する。


(1)フィルタリングソフトを試用

 フィルタリングソフトが生成するログを利用すれば、そのままレポート解析ソフトが利用できるため、容易にログ解析ができる。この方法を採用すれば、各URLおよびカテゴリ(*1)のアクセス数や転送バイト数、各クライアントごとのアクセス状況などを容易に閲覧、集計することが可能だ。

 ただし、試用といっても既存のプロキシをフィルタリングソフトに置き換えるなど、ゲートウェイ周辺をいじることになるため多少手間がかかることは否めない。

 ALSIのフィルタリング製品「InterSafe」が生成するログには、以下である。ログの取得のために専用のログサーバは不要であり、ログの形式もテキストであるため、試用は容易だ。


生成ログ
日付(YYYY/MM/DD):記録時間:プロトコル名:リクエストIP:グループ名:アカウント名:ブラウザバージョン:転送状態:WWWサーバIP:エラーコード:WWWサーバホスト名:転送時間:転送バイト数:ファイルタイプ:カテゴリ名:リクエストURL

例(1レコード)
2003/05/23,19:58:09,"HTTP","STUDENT30","QA","qa","Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)","Blocked","211.14.23.218",0,"shopping.yahoo.co.jp",0,0,"","ショッピング","http://shopping.*****.co.jp/"


注)実際には****の部分はドメインが記載されます


アルプスシステムインテグレーション株式会社
http://www.alsi.co.jp/

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

    JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

  2. 興和江守でランサムウェア感染、新たなネットワーク環境と新 PC を導入

    興和江守でランサムウェア感染、新たなネットワーク環境と新 PC を導入

  3. 資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

    資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

  4. マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

    マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

  5. ジモティーの社内開発環境に不正アクセス、外部プログラムへの不正なコード混入が原因

    ジモティーの社内開発環境に不正アクセス、外部プログラムへの不正なコード混入が原因

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP