SecuAvail NEWS(Vol.7 2015年7・8月号)

ログコレクターは設置するべきか?

  1. セキュリティ対策のセキュアヴェイルTOP
  2. SecuAvail NEWS
  3. Vol.7 2015年7・8月号
vol.7
2015年7・8月号

特集!NetStare Suite APT SENSOR 緊急リリース!

なるほど~ NetStare®(ネットステア)

ログコレクターは設置するべきか?

お客様

NetStare®(ネットステア)に加入するときにログコレクターっていうのも設置しなければいけないって聞いたけど、これっているの?
これで初期費用が高くなってしまうならいらないんだけど。

SecuAvail

弊社がカテゴリ4以上と定めている機種(例:PaloAlto2000シリーズ 以上、FortiGate310B 以上)ではログコレクターは必須です。
なぜかというと、こういった上位機種はお客様の通信量、ログが多いことを想定しているからです。

SecuAvail

ログ送信する際にそのまま送ってしまうと回線を圧迫したり盗聴されてしまう危険性がより高くなってしまいます。
ログコレクターはログを1/10に圧縮、暗号化処理を施してhttpで弊社へ送信しますので、回線を圧迫することなく、しかも安全に送信することが可能となります。

お客様

へ~でも安全に送信すると言えば、VPNは?
運用してもらうためにVPNを張るんだからそこからログを送ってくれたらいいと思うんだけど。

SecuAvail

もちろんVPN経由でもある程度安全にログ送信はできます。
ただ、その場合VPNの張り直しのタイミングにログ送信が重なると、ログの欠損が生じる可能性が高いのです。

お客様

そっか~でも、多少欠損が出たとしても運用にはあまり影響がないんじゃないの?

SecuAvail

いえ、私たちは毎時間お客様のログを分析して異常な傾向を発見次第、お客様にご報告しています。
もしログの欠損があると、こういった異常にリアルタイムに気づくことができない可能性が高まり、セキュリティレベルが下がってしまいます。

お客様

なるほどね~!
色々なことを想定した上で、十分なセキュリティレベルを保つためにはログコレクターを設置するべきなんだね。

ページの先頭へ戻る