LogStareのSOCの窓 第3回「ログから見つけたリモート会議の不調の原因」 | ScanNetSecurity
2021.08.04(水)

LogStareのSOCの窓 第3回「ログから見つけたリモート会議の不調の原因」

今回は、昨年から今年にかけて、弊社親会社であるセキュアヴェイルの SOC アナリストがお客様のログを分析して発見した「リモート会議の調子が悪い原因」をご紹介します。

製品・サービス・業界動向
今回の教訓: リモート会議の”なんか不調”の原因は通信を可視化してみないとわからない
  • 今回の教訓: リモート会議の”なんか不調”の原因は通信を可視化してみないとわからない
 株式会社LogStareは「ログを見つめる(Stare)」というその名の通り、お客様のネットワーク環境に設置されたセキュリティ機器から出されるログを収集分析し、検知やアラートを行なうセキュリティ運用プラットフォーム「LogStare」を開発・提供しています。

 セキュリティ製品を販売するセキュリティ企業と、そのエンドユーザー企業の間に入って監視業務を行なう製品を開発していると、そこからしか見えない様々な出来事があります。

 それら多様な事象から、単にログ分析にとどまらず、セキュリティの運用や管理一般にも通じるトピックを厳選して、「LogStareのSOCの窓」として連載でお届けします。実務やセキュリティ計画策定、セキュリティ投資の判断の一助となれば幸いです。

●一度はハマるリモート会議の通話品質

 テレワークの急速な普及とともにリモート会議が当たり前となった昨今、「ノイズがひどい」「ビデオが突然固まる」「画面共有の動作が遅い」等々、リモート会議にストレスを覚えた経験は誰にでもあることでしょう。

 これらの事象の原因はログから見つけられ、改善できることがあります。

 今回は、昨年から今年にかけて、弊社親会社であるセキュアヴェイルの SOC アナリストがお客様のログを分析して発見した「リモート会議の調子が悪い原因」をご紹介します。

●Case1:通信品質を下げるファイアウォールポリシー

 あるお客様から依頼されている月次のログ分析業務でファイアウォールのログを確認していると、頻繁に通信が遮断されているプロトコルがあった。

 調べてみると、ビデオ通話アプリケーションの通信要件の一つになっているプロトコルで、このプロトコルが遮断されていると通話品質が下がることが判明。ファイアウォールのポリシーを変更したところ、外部とのビデオ通話のクオリティが格段に向上した。

●Case2:商談を阻害する内部ミーティング

 あるお客様から「Web 会議ツールが繋がりにくく、商談に困るので原因を調べられないか」と相談を受けネットワーク装置のログを確認してみると、従業員同士のリモート会議とみられる通信でネットワーク帯域がひっ迫していることが分かった。

 緊急事態宣言下でも顧客との打ち合わせや商談ができるように導入された Web 会議ツールだったが、在宅勤務者の増加によって朝会や夕会、日常のちょっとした報連相にも用いられるようになり、社外との通信を阻害する本末転倒な状況に…。

 もしかして、あなたの会社でも「なんとなく調子が悪い。繋がりにくい」「でも使えないこともないし…」と思いながらリモート会議を続けていませんか?

●個人の努力だけでは解決できない原因も

 リモート会議の不調に遭遇したとき、カメラを切ってみたり、接続しなおしてみたり、あげく改善できず電話に切り替えたり…ということは間々あるでしょう。

 今回のケースのように、個人の努力では及ばない、意外なところに原因があることもあり、これは会社全体の通信を見ないと突き止められません。

 そのような”通信を可視化する”手段としてのログレポートを提供し、お客様のご要望によってはその内容を分析し、改善策をご提案するのが私たち LogStare を含むセキュアヴェイルグループです。

 余談ですが Case2 では事の次第を知った上層部から「そんなに打ち合わせばかりしていて生産性が保たれるのか」と厳しい指摘を受け会議体を見直したとか…。

 リモート会議の不調がきっかけで生産性の改善に至ったとのことです。

 次回も私たちがセキュリティの運用現場で目撃した出来事から、現場の担当者はもちろん、管理層、経営層の方にも気づきを与えられる事例をお届けしたいと思います。どうぞご期待ください。

今回の教訓: リモート会議の”なんか不調”の原因は通信を可視化してみないとわからない
《株式会社LogStare》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢

    イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢

  2. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  3. 「東商サイバーセキュリティコンソーシアム」に凸版印刷と富士フイルムビジネスイノベーション参画

    「東商サイバーセキュリティコンソーシアム」に凸版印刷と富士フイルムビジネスイノベーション参画

  4. セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

  5. イエラエセキュリティ、テレワーク環境におけるセキュリティ対策状況をホワイトハッカーの視点で評価

  6. 子どもを対象にした事件や不審者情報などをメール配信(新潟県警)

  7. PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー)

  8. アライドテレシス「Net.CyberSecurity」拡充、感染端末の攻撃検知や自動隔離ほか

  9. 「Webアプリケーション脆弱性診断ガイドライン」を公開、手動診断を定義(JNSA、OWASP Japan)

  10. Webカメラでリモートワーク監視し AI で不正検知、金融機関想定 実証実験開始

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×