ALSI Internal Security Solutions ログ分析から始めるインターネットアクセスマネジメントのススメ(2) | ScanNetSecurity
2026.07.11(土)

ALSI Internal Security Solutions ログ分析から始めるインターネットアクセスマネジメントのススメ(2)

●はじめに

特集 特集
●はじめに

 前回は企業におけるインターネットアクセスマネジメント(企業資産としてのインターネットの利用をポリシーにしたがって適切に管理し、業務効率およびセキュリティの向上を図ること)の必要性を説明した。

 今回は、企業の一般的なウェブアクセスの利用状況を知るための、ログ分析の方法を紹介をしたい。

●ログ分析の方法

 前回も言及したが、プロキシのログを自分で分析するのは、手間と時間がかかりすぎてしまう。そのため、以下の方法が考えられる。

(1)フィルタリングソフトを試用
(2)ログ分析サービスの利用

各方法について簡単に説明する。


(1)フィルタリングソフトを試用

 フィルタリングソフトが生成するログを利用すれば、そのままレポート解析ソフトが利用できるため、容易にログ解析ができる。この方法を採用すれば、各URLおよびカテゴリ(*1)のアクセス数や転送バイト数、各クライアントごとのアクセス状況などを容易に閲覧、集計することが可能だ。

 ただし、試用といっても既存のプロキシをフィルタリングソフトに置き換えるなど、ゲートウェイ周辺をいじることになるため多少手間がかかることは否めない。

 ALSIのフィルタリング製品「InterSafe」が生成するログには、以下である。ログの取得のために専用のログサーバは不要であり、ログの形式もテキストであるため、試用は容易だ。


生成ログ
日付(YYYY/MM/DD):記録時間:プロトコル名:リクエストIP:グループ名:アカウント名:ブラウザバージョン:転送状態:WWWサーバIP:エラーコード:WWWサーバホスト名:転送時間:転送バイト数:ファイルタイプ:カテゴリ名:リクエストURL

例(1レコード)
2003/05/23,19:58:09,"HTTP","STUDENT30","QA","qa","Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)","Blocked","211.14.23.218",0,"shopping.yahoo.co.jp",0,0,"","ショッピング","http://shopping.*****.co.jp/"


注)実際には****の部分はドメインが記載されます


アルプスシステムインテグレーション株式会社
http://www.alsi.co.jp/

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

ランキングをもっと見る
PageTop