セキュリティ対策の
セキュリティ対策の
SecuAvail NEWS(Vol.4 2015年3月号)
自社SOCとSIEM製品でセキュリティ対策強化は実現するか?
コラム
ログ調査という言葉を耳にすると、ファイアウォール運用サービスを古くから提供しているお客様を思い出します。
3年ほど前のことです。当時、著名な企業への不正アクセスが頻繁化しておりサービスダウンまで追い込まれた事例を耳にされ、なるべく早く新型機への移行を完了させたいという背景でした。
そんなある日、「外部からのDoS攻撃でシステムがダウンした」との通報を受けました。
SOCですぐにセキュリティエンジニアがログ調査を開始しました。ほどなく判明した調査結果は、「外部からの通信量は通常とほぼ変わらない。従って、通信量を圧迫するDoS攻撃を受けた可能性は低い」との結論でした。
さらに調査を進めた結果、「サーバで予期せぬバージョンアップ処理が実行され、一時的にサービスが停止した瞬間があった」ということが判明しました。
大事には至らずほっとしたと同時に、ログ調査の意義を実感しました。もしこの時ログ分析ができない環境下であれば、適切な判断ができず間違った対応を取っていたかもしれません。
何かあった時のために…と、ログ収集されているお客様は多数ありますが、重要なことはログが蓄積されているかどうかはもとより、ログを詳しく調査し分析する体制があるかどうかです。
正しい意思決定を行うためには的確な現状把握が必須です。現象に反応すると判断を誤るおそれがあります。
ログという客観事実を元に、調査、分析した結果によって最終的に人が判断や意思決定を下す。そのような体制があってこそ、活きたログ調査になると考えます。
ログは収集するシステム(ツール)と調査する体制との融合によって存在価値が見出せるのです。
Vol.12 2017.11
誌上で「SOC」見学してみませんか?
Vol.11 2017.7
次世代ファイアウォールの膨大なログを使いこなす!
Vol.10 2017 リニューアル特別号
「運用」この言葉が持つ本質的な意味を徹底解剖!
Vol.9 2016 WINTER
ついにNetStare®(ネットステア) Ver.8 リリース!
Vol.8 2015年9・10月号
意外な落とし穴!?
Vol.7 2015年7・8月号
特集!NetStare Suite APT SENSOR 緊急リリース!
Vol.6 2015年5・6月号
セキュアヴェイルの新しいスタンタード 未来型CS
Vol.5 2015年4月号
不正侵入検知防御システム(IPS)
Vol.4 2015年3月号
自社SOCとSIEM製品でセキュリティ対策強化は実現するか?
Vol.3 2015年1・2月号
氾濫する「運用サービス」…「運用」とは何をすることなのか?
Vol.2 2014年12月号
“にわか”SOCに気を付けろ!機能的なSOCを見極める視点!
Vol.1 2014年11月号
セキュリティベンダーの提案?に乗っかってはいけない!
