不正アクセスの痕跡を検出するログ解析ツール「ShowTOC」 〜ログ解析の現状と対策〜 | ScanNetSecurity
2026.01.26(月)

不正アクセスの痕跡を検出するログ解析ツール「ShowTOC」 〜ログ解析の現状と対策〜

 ある機関実施したアンケート調査によれば、企業において運用されているシステムのログ取得状況は調べたところ、「サーバ上のアクセスログ」が64.5%、「ファイアウォール上のログ」が56.0%%という結果が得られた。一方「取得していない」は18.7%という結果であった。

特集 特集
56 views
facebookLINE
 ある機関実施したアンケート調査によれば、企業において運用されているシステムのログ取得状況は調べたところ、「サーバ上のアクセスログ」が64.5%、「ファイアウォール上のログ」が56.0%%という結果が得られた。一方「取得していない」は18.7%という結果であった。しかし、ログ解析の頻度は「問題発生時」に行なうが53.3%、「毎日」、「毎月」はどちらも10%未満であった。

 この調査からわかるように、ほとんどの企業において毎日または定期的なログの解析はなされていない。その理由として、ログ解析の難解さがあげられるだろう。ログは場合によっては複数のファイルに記述され、ログの整合を図るために複数のファイルを確認しなければならない場合がある。毎日ログを確認していれば記述内容、傾向などはわかってくるであろうが、実際に何が行われたかの解明は難しいだろう。ましてや問題発生時のみ確認ともなれば、その作業は困難を極めるだろう。


 ShowTOCは、ログ解析に必要なノウハウとスキルをパッケージングしたクライアントツールであり、セキュリティの専門家が学習や経験/実践から取得した技術や知識もとに、ログ解析の判断や方法を標準化している。不正アクセスの痕跡の発見はもちろん、不正アクセスや内部不正などの被害調査に貢献すると同時に、現状のリスクを把握することで、適切なセキュリティ管理にも不可欠なソリューションを提供する。


詳しくは
http://www.icl-net.co.jp/security_solution/

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  3. クラウドセキュリティの高峰 五合目まで行くエスカレーター ~ Cloudbase 岩佐晃也

    クラウドセキュリティの高峰 五合目まで行くエスカレーター ~ Cloudbase 岩佐晃也PR

  4. 静岡県のセキュリティサービス提供事業者に不正アクセス

    静岡県のセキュリティサービス提供事業者に不正アクセス

  5. サポート終了のコレガ製無線LANルータ「CG-WGR1200」に複数の脆弱性(JVN)

    サポート終了のコレガ製無線LANルータ「CG-WGR1200」に複数の脆弱性(JVN)

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP