不正アクセスの痕跡を検出するログ解析ツール「ShowTOC」 〜ログ解析の現状と対策〜
ある機関実施したアンケート調査によれば、企業において運用されているシステムのログ取得状況は調べたところ、「サーバ上のアクセスログ」が64.5%、「ファイアウォール上のログ」が56.0%%という結果が得られた。一方「取得していない」は18.7%という結果であった。
特集
特集
この調査からわかるように、ほとんどの企業において毎日または定期的なログの解析はなされていない。その理由として、ログ解析の難解さがあげられるだろう。ログは場合によっては複数のファイルに記述され、ログの整合を図るために複数のファイルを確認しなければならない場合がある。毎日ログを確認していれば記述内容、傾向などはわかってくるであろうが、実際に何が行われたかの解明は難しいだろう。ましてや問題発生時のみ確認ともなれば、その作業は困難を極めるだろう。
ShowTOCは、ログ解析に必要なノウハウとスキルをパッケージングしたクライアントツールであり、セキュリティの専門家が学習や経験/実践から取得した技術や知識もとに、ログ解析の判断や方法を標準化している。不正アクセスの痕跡の発見はもちろん、不正アクセスや内部不正などの被害調査に貢献すると同時に、現状のリスクを把握することで、適切なセキュリティ管理にも不可欠なソリューションを提供する。
詳しくは
http://www.icl-net.co.jp/security_solution/
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》