LogStareのSOCの窓 第3回「ログから見つけたリモート会議の不調の原因」 | ScanNetSecurity
2024.03.19(火)

LogStareのSOCの窓 第3回「ログから見つけたリモート会議の不調の原因」

今回は、昨年から今年にかけて、弊社親会社であるセキュアヴェイルの SOC アナリストがお客様のログを分析して発見した「リモート会議の調子が悪い原因」をご紹介します。

製品・サービス・業界動向
今回の教訓: リモート会議の”なんか不調”の原因は通信を可視化してみないとわからない
 株式会社LogStareは「ログを見つめる(Stare)」というその名の通り、お客様のネットワーク環境に設置されたセキュリティ機器から出されるログを収集分析し、検知やアラートを行なうセキュリティ運用プラットフォーム「LogStare」を開発・提供しています。

 セキュリティ製品を販売するセキュリティ企業と、そのエンドユーザー企業の間に入って監視業務を行なう製品を開発していると、そこからしか見えない様々な出来事があります。

 それら多様な事象から、単にログ分析にとどまらず、セキュリティの運用や管理一般にも通じるトピックを厳選して、「LogStareのSOCの窓」として連載でお届けします。実務やセキュリティ計画策定、セキュリティ投資の判断の一助となれば幸いです。

●一度はハマるリモート会議の通話品質

 テレワークの急速な普及とともにリモート会議が当たり前となった昨今、「ノイズがひどい」「ビデオが突然固まる」「画面共有の動作が遅い」等々、リモート会議にストレスを覚えた経験は誰にでもあることでしょう。

 これらの事象の原因はログから見つけられ、改善できることがあります。

 今回は、昨年から今年にかけて、弊社親会社であるセキュアヴェイルの SOC アナリストがお客様のログを分析して発見した「リモート会議の調子が悪い原因」をご紹介します。

●Case1:通信品質を下げるファイアウォールポリシー

 あるお客様から依頼されている月次のログ分析業務でファイアウォールのログを確認していると、頻繁に通信が遮断されているプロトコルがあった。

 調べてみると、ビデオ通話アプリケーションの通信要件の一つになっているプロトコルで、このプロトコルが遮断されていると通話品質が下がることが判明。ファイアウォールのポリシーを変更したところ、外部とのビデオ通話のクオリティが格段に向上した。

●Case2:商談を阻害する内部ミーティング

 あるお客様から「Web 会議ツールが繋がりにくく、商談に困るので原因を調べられないか」と相談を受けネットワーク装置のログを確認してみると、従業員同士のリモート会議とみられる通信でネットワーク帯域がひっ迫していることが分かった。

 緊急事態宣言下でも顧客との打ち合わせや商談ができるように導入された Web 会議ツールだったが、在宅勤務者の増加によって朝会や夕会、日常のちょっとした報連相にも用いられるようになり、社外との通信を阻害する本末転倒な状況に…。

 もしかして、あなたの会社でも「なんとなく調子が悪い。繋がりにくい」「でも使えないこともないし…」と思いながらリモート会議を続けていませんか?

●個人の努力だけでは解決できない原因も

 リモート会議の不調に遭遇したとき、カメラを切ってみたり、接続しなおしてみたり、あげく改善できず電話に切り替えたり…ということは間々あるでしょう。

 今回のケースのように、個人の努力では及ばない、意外なところに原因があることもあり、これは会社全体の通信を見ないと突き止められません。

 そのような”通信を可視化する”手段としてのログレポートを提供し、お客様のご要望によってはその内容を分析し、改善策をご提案するのが私たち LogStare を含むセキュアヴェイルグループです。

 余談ですが Case2 では事の次第を知った上層部から「そんなに打ち合わせばかりしていて生産性が保たれるのか」と厳しい指摘を受け会議体を見直したとか…。

 リモート会議の不調がきっかけで生産性の改善に至ったとのことです。

 次回も私たちがセキュリティの運用現場で目撃した出来事から、現場の担当者はもちろん、管理層、経営層の方にも気づきを与えられる事例をお届けしたいと思います。どうぞご期待ください。

今回の教訓: リモート会議の”なんか不調”の原因は通信を可視化してみないとわからない
《株式会社LogStare》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

  2. 共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

    共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

  3. NRIセキュア MSS技術開発部長 木内雄章氏、自動車セキュリティのグループ会社の新社長に

    NRIセキュア MSS技術開発部長 木内雄章氏、自動車セキュリティのグループ会社の新社長に

  4. 脆弱性診断自動化ツール「AeyeScan」アップデート、「スキャン結果(一覧)」画面に脆弱性情報の確認欄を追加

  5. 「Microsoft Copilot for Security」活用、高度なセキュリティ運用効率化に向けラックと Trust Base が実証実験

  6. メール誤送信対策「CipherCraft/Mail」新バージョン、添付ファイルのプロパティ情報や Excel の非表示項目に含まれる個人情報を抽出

  7. DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?

  8. この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまで

  9. 情報セキュリティサービスの2024年度第1回登録申請の募集開始、4/10まで

  10. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×