不正アクセスの痕跡を検出するログ解析ツール「ShowTOC」 〜ログ解析の現状と対策〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.23(月)

不正アクセスの痕跡を検出するログ解析ツール「ShowTOC」 〜ログ解析の現状と対策〜

特集 特集

 ある機関実施したアンケート調査によれば、企業において運用されているシステムのログ取得状況は調べたところ、「サーバ上のアクセスログ」が64.5%、「ファイアウォール上のログ」が56.0%%という結果が得られた。一方「取得していない」は18.7%という結果であった。しかし、ログ解析の頻度は「問題発生時」に行なうが53.3%、「毎日」、「毎月」はどちらも10%未満であった。

 この調査からわかるように、ほとんどの企業において毎日または定期的なログの解析はなされていない。その理由として、ログ解析の難解さがあげられるだろう。ログは場合によっては複数のファイルに記述され、ログの整合を図るために複数のファイルを確認しなければならない場合がある。毎日ログを確認していれば記述内容、傾向などはわかってくるであろうが、実際に何が行われたかの解明は難しいだろう。ましてや問題発生時のみ確認ともなれば、その作業は困難を極めるだろう。


 ShowTOCは、ログ解析に必要なノウハウとスキルをパッケージングしたクライアントツールであり、セキュリティの専門家が学習や経験/実践から取得した技術や知識もとに、ログ解析の判断や方法を標準化している。不正アクセスの痕跡の発見はもちろん、不正アクセスや内部不正などの被害調査に貢献すると同時に、現状のリスクを把握することで、適切なセキュリティ管理にも不可欠なソリューションを提供する。


詳しくは
http://www.icl-net.co.jp/security_solution/

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×