ALSI Internal Security Solutions ログ分析から始めるインターネットアクセスマネジメントのススメ(2) | ScanNetSecurity
2026.04.27(月)

ALSI Internal Security Solutions ログ分析から始めるインターネットアクセスマネジメントのススメ(2)

●はじめに

特集 特集
13 views
facebookLINE
●はじめに

 前回は企業におけるインターネットアクセスマネジメント(企業資産としてのインターネットの利用をポリシーにしたがって適切に管理し、業務効率およびセキュリティの向上を図ること)の必要性を説明した。

 今回は、企業の一般的なウェブアクセスの利用状況を知るための、ログ分析の方法を紹介をしたい。

●ログ分析の方法

 前回も言及したが、プロキシのログを自分で分析するのは、手間と時間がかかりすぎてしまう。そのため、以下の方法が考えられる。

(1)フィルタリングソフトを試用
(2)ログ分析サービスの利用

各方法について簡単に説明する。


(1)フィルタリングソフトを試用

 フィルタリングソフトが生成するログを利用すれば、そのままレポート解析ソフトが利用できるため、容易にログ解析ができる。この方法を採用すれば、各URLおよびカテゴリ(*1)のアクセス数や転送バイト数、各クライアントごとのアクセス状況などを容易に閲覧、集計することが可能だ。

 ただし、試用といっても既存のプロキシをフィルタリングソフトに置き換えるなど、ゲートウェイ周辺をいじることになるため多少手間がかかることは否めない。

 ALSIのフィルタリング製品「InterSafe」が生成するログには、以下である。ログの取得のために専用のログサーバは不要であり、ログの形式もテキストであるため、試用は容易だ。


生成ログ
日付(YYYY/MM/DD):記録時間:プロトコル名:リクエストIP:グループ名:アカウント名:ブラウザバージョン:転送状態:WWWサーバIP:エラーコード:WWWサーバホスト名:転送時間:転送バイト数:ファイルタイプ:カテゴリ名:リクエストURL

例(1レコード)
2003/05/23,19:58:09,"HTTP","STUDENT30","QA","qa","Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)","Blocked","211.14.23.218",0,"shopping.yahoo.co.jp",0,0,"","ショッピング","http://shopping.*****.co.jp/"


注)実際には****の部分はドメインが記載されます


アルプスシステムインテグレーション株式会社
http://www.alsi.co.jp/

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  3. 阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

    阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

  4. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP