ALSI Internal Security Solutions ログ分析から始めるインターネットアクセスマネジメントのススメ(3) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.20(土)

ALSI Internal Security Solutions ログ分析から始めるインターネットアクセスマネジメントのススメ(3)

●はじめに

特集 特集
●はじめに

 前回は企業におけるインターネットアクセスマネジメント(企業資産としてのインターネットの利用をポリシーにしたがって適切に管理し、業務効率およびセキュリティの向上を図ること)の必要性を認識していただくために、ログ分析の方法を具体的に紹介した。

 今回は、実際に企業内のインターネットアクセスログを分析し、どのような点を注目すればいいかを説明したい。


●詳細なログ分析をするには?

 前回、プロキシのログを容易に分析する方法として、以下の方法を紹介した。

(1)フィルタリングソフトを試用
(2)ログ分析サービスの利用

 詳細にログ分析を行いたい場合は、やはり(1)フィルタリングソフト試用をお薦めする。ログ分析サービスは、既存のプロクシログを使用するため、サービスによっては、分析範囲に制限がかかるケースが多いからだ。
 どのベンダでも試用版はあるが、(1)ログの種類が多く、レポート機能が充実している、(2)ログ分析が容易にできるという条件で選ぶのが良いだろう。取得するログとレポート機能が貧弱では、導入する意味はない。また、ログ分析に専用サーバ等を必要とする製品の場合は、相当手間がかかることは覚悟していただきたい。

●どのような点に注目すべきか

 どのような点に注目すべきか?企業によって、注目すべき点は異なるため、ひとつのサンプルとして参考にしていただきたい。


(1)私的利用の割合
 フィルタリングのレポート機能は、ログに残るURLを、「アダルト」や「掲示板」などのカテゴリ別にアクセス数などを集計してくれる。このレポートにより組織全体のインターネット利用が適正かどうかを簡単に判断できる。

 例えば、「アダルト」等のカテゴリに含まれるURLへのアクセスは、特別な事情がない限り(アダルトビデオ等を中心に取り扱う会社と取引がある)、私的利用に含まれるであろう。このように業務に不適切なカテゴリへのアクセス率をレポートとして出力すれば、企業のインターネットが適切に使用されているか否かが容易にわかる。

 一般企業において、おおよそ20%〜30%が私的利用率の割合として算出されることが多い。この数をどうとらえるかは企業によるかもしれない(この数値を超えていた場合はかなり問題視した方がよい)

 ある企業はログ分析結果により算出された、約20%の私的利用率という結果を重く見て、フィルタリングの導入を決意した。実際にフィルタリングの導入を告知し、導入した。数ヵ月後にフィルタリングを外してみて、しばらく様子を見ると私的利用率は1%未満になっていたという。


アルプスシステムインテグレーション株式会社
http://www.alsi.co.jp/

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×