LogStareのSOCの窓 第3回「ログから見つけたリモート会議の不調の原因」 | ScanNetSecurity
2022.08.14(日)

LogStareのSOCの窓 第3回「ログから見つけたリモート会議の不調の原因」

今回は、昨年から今年にかけて、弊社親会社であるセキュアヴェイルの SOC アナリストがお客様のログを分析して発見した「リモート会議の調子が悪い原因」をご紹介します。

製品・サービス・業界動向
今回の教訓: リモート会議の”なんか不調”の原因は通信を可視化してみないとわからない
  • 今回の教訓: リモート会議の”なんか不調”の原因は通信を可視化してみないとわからない
 株式会社LogStareは「ログを見つめる(Stare)」というその名の通り、お客様のネットワーク環境に設置されたセキュリティ機器から出されるログを収集分析し、検知やアラートを行なうセキュリティ運用プラットフォーム「LogStare」を開発・提供しています。

 セキュリティ製品を販売するセキュリティ企業と、そのエンドユーザー企業の間に入って監視業務を行なう製品を開発していると、そこからしか見えない様々な出来事があります。

 それら多様な事象から、単にログ分析にとどまらず、セキュリティの運用や管理一般にも通じるトピックを厳選して、「LogStareのSOCの窓」として連載でお届けします。実務やセキュリティ計画策定、セキュリティ投資の判断の一助となれば幸いです。

●一度はハマるリモート会議の通話品質

 テレワークの急速な普及とともにリモート会議が当たり前となった昨今、「ノイズがひどい」「ビデオが突然固まる」「画面共有の動作が遅い」等々、リモート会議にストレスを覚えた経験は誰にでもあることでしょう。

 これらの事象の原因はログから見つけられ、改善できることがあります。

 今回は、昨年から今年にかけて、弊社親会社であるセキュアヴェイルの SOC アナリストがお客様のログを分析して発見した「リモート会議の調子が悪い原因」をご紹介します。

●Case1:通信品質を下げるファイアウォールポリシー

 あるお客様から依頼されている月次のログ分析業務でファイアウォールのログを確認していると、頻繁に通信が遮断されているプロトコルがあった。

 調べてみると、ビデオ通話アプリケーションの通信要件の一つになっているプロトコルで、このプロトコルが遮断されていると通話品質が下がることが判明。ファイアウォールのポリシーを変更したところ、外部とのビデオ通話のクオリティが格段に向上した。

●Case2:商談を阻害する内部ミーティング

 あるお客様から「Web 会議ツールが繋がりにくく、商談に困るので原因を調べられないか」と相談を受けネットワーク装置のログを確認してみると、従業員同士のリモート会議とみられる通信でネットワーク帯域がひっ迫していることが分かった。

 緊急事態宣言下でも顧客との打ち合わせや商談ができるように導入された Web 会議ツールだったが、在宅勤務者の増加によって朝会や夕会、日常のちょっとした報連相にも用いられるようになり、社外との通信を阻害する本末転倒な状況に…。

 もしかして、あなたの会社でも「なんとなく調子が悪い。繋がりにくい」「でも使えないこともないし…」と思いながらリモート会議を続けていませんか?

●個人の努力だけでは解決できない原因も

 リモート会議の不調に遭遇したとき、カメラを切ってみたり、接続しなおしてみたり、あげく改善できず電話に切り替えたり…ということは間々あるでしょう。

 今回のケースのように、個人の努力では及ばない、意外なところに原因があることもあり、これは会社全体の通信を見ないと突き止められません。

 そのような”通信を可視化する”手段としてのログレポートを提供し、お客様のご要望によってはその内容を分析し、改善策をご提案するのが私たち LogStare を含むセキュアヴェイルグループです。

 余談ですが Case2 では事の次第を知った上層部から「そんなに打ち合わせばかりしていて生産性が保たれるのか」と厳しい指摘を受け会議体を見直したとか…。

 リモート会議の不調がきっかけで生産性の改善に至ったとのことです。

 次回も私たちがセキュリティの運用現場で目撃した出来事から、現場の担当者はもちろん、管理層、経営層の方にも気づきを与えられる事例をお届けしたいと思います。どうぞご期待ください。

今回の教訓: リモート会議の”なんか不調”の原因は通信を可視化してみないとわからない
《株式会社LogStare》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  2. 出品者・購入者の住所情報を開示することなく荷物のやり取りが可能な「匿名配送」の試験運用を開始(メルカリ、ヤマト運輸)

    出品者・購入者の住所情報を開示することなく荷物のやり取りが可能な「匿名配送」の試験運用を開始(メルカリ、ヤマト運輸)

  3. 警視庁、ドコモの個人情報流出事件で業務委託先の元社員を逮捕

    警視庁、ドコモの個人情報流出事件で業務委託先の元社員を逮捕

  4. トビラシステムズ、開発者が闘病中の280blockerを完全子会社化

  5. IPA、学び続けるための30のパターンを記載した「まなパタ」公開

  6. セキュアヴェイルのセキュリティ運用プラットフォームの開発・販売事業が LogStare に移管

  7. 大阪府警察、令和4年度サイバー犯罪捜査官 採用選考受付 8月1日から

  8. 法人向けのAndroid端末用モバイルセキュリティソリューションを発売(エフセキュア)

  9. 経済安全保障AIソリューションの持ち株支配の解析指標が特許査定を取得

  10. トーセ、ゲーム開発内容や個人情報を含む業務情報が流出

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×