SecuAvail NEWS(Vol.4 2015年3月号)

ログから正しい意思決定をするために

  1. セキュリティ対策のセキュアヴェイルTOP
  2. SecuAvail NEWS
  3. Vol.4 2015年3月号
vol.4
2015年3月号

自社SOCとSIEM製品でセキュリティ対策強化は実現するか?

コラム

ログから正しい意思決定をするために

ログ調査という言葉を耳にすると、ファイアウォール運用サービスを古くから提供しているお客様を思い出します。

3年ほど前のことです。当時、著名な企業への不正アクセスが頻繁化しておりサービスダウンまで追い込まれた事例を耳にされ、なるべく早く新型機への移行を完了させたいという背景でした。

そんなある日、「外部からのDoS攻撃でシステムがダウンした」との通報を受けました。
SOCですぐにセキュリティエンジニアがログ調査を開始しました。ほどなく判明した調査結果は、「外部からの通信量は通常とほぼ変わらない。従って、通信量を圧迫するDoS攻撃を受けた可能性は低い」との結論でした。
さらに調査を進めた結果、「サーバで予期せぬバージョンアップ処理が実行され、一時的にサービスが停止した瞬間があった」ということが判明しました。
大事には至らずほっとしたと同時に、ログ調査の意義を実感しました。もしこの時ログ分析ができない環境下であれば、適切な判断ができず間違った対応を取っていたかもしれません。

何かあった時のために…と、ログ収集されているお客様は多数ありますが、重要なことはログが蓄積されているかどうかはもとより、ログを詳しく調査し分析する体制があるかどうかです。

正しい意思決定を行うためには的確な現状把握が必須です。現象に反応すると判断を誤るおそれがあります。
ログという客観事実を元に、調査、分析した結果によって最終的に人が判断や意思決定を下す。そのような体制があってこそ、活きたログ調査になると考えます。
ログは収集するシステム(ツール)と調査する体制との融合によって存在価値が見出せるのです。

ページの先頭へ戻る