お役立ち情報詳細

「もしもの時」に明暗がわかれる!
今、ログ管理が求められている理由

1. 社内システムの状況、把握していますか?
・「ログ」について、考えよう
・セキュリティ対策における、ログの役割
・ログは、社内システムの心電図

2. 重要性を増す、ログ管理
・ログ管理ができていなかった事例
・ログの管理不備が、企業に及ぼす影響
・統合ログ管理システムの導入が有効です

3. ログ管理システムでできること
・ログ管理システム導入のメリット
・ログ管理システムの機能

4. ログ管理システムの選び方
・オンプレミス型とクラウド型
・システムの選定ポイント
・ログ管理システムと言っても、様々です

3. ことあなたの会社にあったログ管理、そしてセキュリティ対策を
・当社のログ管理、実例紹介
・大事なのは、トータルセキュリティ対策
 

ログとは、各機器やシステムが出力する、利用状況やデータ通信などの履歴、情報です。

ログがあれば、企業が保有する機器やシステムの起動や停止、データの送受信、エラーや障害、外部との通信履歴といった時系列でわかります。
 

■業務の大部分をITシステムに依存する現代の企業では… 一言で「ログ」と言っても様々な種類があります。

操作ログ、システムログ、アクセスログ、エラーログ、認証ログ、通話・通信ログ、セキュリティログ、設定変更ログ、カメラ映像ログ、入退室ログ、印刷ログ、ドア閉開ログ etc.

ログを見ること=社内システムの状況を見ることです。

これらのログを正確に取得して、きちんと管理できていれば、システムの状況把握、安定運用に繋がります。

 

特に近年は、ビジネスのIT化に伴い、新たなサイバー攻撃などのセキュリティリスクが現れています。

業務にネットワークへの接続が必要不可欠な現代、いつでも誰でも、サイバー攻撃の被害に遭う可能性があるのです。

 

■近年被害報告が最も多いマルウェア   ランサムウェアの感染経路

・ソフトウェアやOSの脆弱性対策がされていないネットワーク機器からの感染

・外部公開されているリモートデスクトップポートへの不正アクセスによる感染

・添付ファイルやリンクといった、メールからの感染

・ランサムウェアがダウンロードされるよう仕組まれたWebサイトからの感染

2023年度の調査では、社外から社内の業務システムに接続する際に使われるVPN機器が狙われたケースが 63%、PCを遠隔から操作するリモートデスクトップが 18%と

テレワークなどの普及により広まった感染経路が、全体の約8割を占めました。

 

■万が一感染してしまった場合に、重要なことは…

即座に侵入を検知すること。感染した侵入口や原因を特定し、他の機器やネットワークへの感染拡大を防ぐこと。

そこで大事になってくるのが、ログデータの有無なのです。

 

しかし、ログは全端末で毎日出力が必要なうえに、機密情報とも言えるものです。

担当者が、一つひとつのログデータを見て管理するのは、多くの時間と労力がかかってしまいます。

 

大事なのはわかっているけど…起こるかどうかもわからないリスクのために、コストや管理に手間をかけられない

⇒効率的に取得・管理できる方法を検討しましょう。現在は、大量のログでも管理者に負担をかけない、様々な管理手法や便利なツールがたくさんあります。

記録しておけばいいんでしょ? ログはすでに取っているから大丈夫だよ

⇒ただ残しておけばいい訳ではありません。有事の際に、即座に使えるようになっていますか?すでに取得している企業も、正しく管理できているか改めて見直してみませんか?

 

ログの管理を効率化・システム化できれば、リスク削減はもちろん、業務効率、コスト削減にも繋がります。

本資料では、ログ管理の重要性や、システム化することで得られるメリット、自社に合ったツールの選び方などをご紹介しています。

インシデントでも起こらない限り、普段はなかなか意識していないであろうログ。改めて考え直すきっかけになれば幸いです。

 

詳しくは、下記フォームにご入力いただき、資料をダウンロードしてください。

*本資料に記載されている情報は、2024年7月作成時点のものです。