「もしもの時」に明暗がわかれる!
今、ログ管理が求められている理由
1. 社内システムの状況、把握していますか?
・「ログ」について、考えよう
・セキュリティ対策における、ログの役割
・ログは、社内システムの心電図
2. 重要性を増す、ログ管理
・ログ管理ができていなかった事例
・ログの管理不備が、企業に及ぼす影響
・統合ログ管理システムの導入が有効です
3. ログ管理システムでできること
・ログ管理システム導入のメリット
・ログ管理システムの機能
4. ログ管理システムの選び方
・オンプレミス型とクラウド型
・システムの選定ポイント
・ログ管理システムと言っても、様々です
5. あなたの会社にあったログ管理、そしてセキュリティ対策を
・当社のログ管理、実例紹介
・大事なのは、トータルセキュリティ対策
ログとは、各機器やシステムが出力する、利用状況やデータ通信などの履歴、情報です。
ログがあれば、企業が保有する機器やシステムの起動や停止、データの送受信、エラーや障害、外部との通信履歴といった時系列でわかります。
■業務の大部分をITシステムに依存する現代の企業では… 一言で「ログ」と言っても様々な種類があります。
操作ログ、システムログ、アクセスログ、エラーログ、認証ログ、通話・通信ログ、セキュリティログ、設定変更ログ、カメラ映像ログ、入退室ログ、印刷ログ、ドア閉開ログ etc.
ログを見ること=社内システムの状況を見ることです。
これらのログを正確に取得して、きちんと管理できていれば、システムの状況把握、安定運用に繋がります。
特に近年は、ビジネスのIT化に伴い、新たなサイバー攻撃などのセキュリティリスクが現れています。
業務にネットワークへの接続が必要不可欠な現代、いつでも誰でも、サイバー攻撃の被害に遭う可能性があるのです。
■近年被害報告が最も多いマルウェア ランサムウェアの感染経路
・ソフトウェアやOSの脆弱性対策がされていないネットワーク機器からの感染
・外部公開されているリモートデスクトップポートへの不正アクセスによる感染
・添付ファイルやリンクといった、メールからの感染
・ランサムウェアがダウンロードされるよう仕組まれたWebサイトからの感染
2023年度の調査では、社外から社内の業務システムに接続する際に使われるVPN機器が狙われたケースが 63%、PCを遠隔から操作するリモートデスクトップが 18%と
テレワークなどの普及により広まった感染経路が、全体の約8割を占めました。
■万が一感染してしまった場合に、重要なことは…
即座に侵入を検知すること。感染した侵入口や原因を特定し、他の機器やネットワークへの感染拡大を防ぐこと。
そこで大事になってくるのが、ログデータの有無なのです。
しかし、ログは全端末で毎日出力が必要なうえに、機密情報とも言えるものです。
担当者が、一つひとつのログデータを見て管理するのは、多くの時間と労力がかかってしまいます。
大事なのはわかっているけど…起こるかどうかもわからないリスクのために、コストや管理に手間をかけられない
⇒効率的に取得・管理できる方法を検討しましょう。現在は、大量のログでも管理者に負担をかけない、様々な管理手法や便利なツールがたくさんあります。
記録しておけばいいんでしょ? ログはすでに取っているから大丈夫だよ
⇒ただ残しておけばいい訳ではありません。有事の際に、即座に使えるようになっていますか?すでに取得している企業も、正しく管理できているか改めて見直してみませんか?
ログの管理を効率化・システム化できれば、リスク削減はもちろん、業務効率、コスト削減にも繋がります。
本資料では、ログ管理の重要性や、システム化することで得られるメリット、自社に合ったツールの選び方などをご紹介しています。
インシデントでも起こらない限り、普段はなかなか意識していないであろうログ。改めて考え直すきっかけになれば幸いです。
詳しくは、下記フォームにご入力いただき、資料をダウンロードしてください。
*本資料に記載されている情報は、2024年7月作成時点のものです。