不正アクセスの痕跡を検出するログ解析ツール「ShowTOC」 〜ログ解析の現状と対策〜
ある機関実施したアンケート調査によれば、企業において運用されているシステムのログ取得状況は調べたところ、「サーバ上のアクセスログ」が64.5%、「ファイアウォール上のログ」が56.0%%という結果が得られた。一方「取得していない」は18.7%という結果であった。
特集
特集
この調査からわかるように、ほとんどの企業において毎日または定期的なログの解析はなされていない。その理由として、ログ解析の難解さがあげられるだろう。ログは場合によっては複数のファイルに記述され、ログの整合を図るために複数のファイルを確認しなければならない場合がある。毎日ログを確認していれば記述内容、傾向などはわかってくるであろうが、実際に何が行われたかの解明は難しいだろう。ましてや問題発生時のみ確認ともなれば、その作業は困難を極めるだろう。
ShowTOCは、ログ解析に必要なノウハウとスキルをパッケージングしたクライアントツールであり、セキュリティの専門家が学習や経験/実践から取得した技術や知識もとに、ログ解析の判断や方法を標準化している。不正アクセスの痕跡の発見はもちろん、不正アクセスや内部不正などの被害調査に貢献すると同時に、現状のリスクを把握することで、適切なセキュリティ管理にも不可欠なソリューションを提供する。
詳しくは
http://www.icl-net.co.jp/security_solution/
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)