SecuAvail NEWS(Vol.7 2015年7・8月号)
特集!NetStare Suite APT SENSOR 緊急リリース!
なるほど~ NetStare®(ネットステア)
NetStare®(ネットステア)に加入するときにログコレクターっていうのも設置しなければいけないって聞いたけど、これっているの?
これで初期費用が高くなってしまうならいらないんだけど。
弊社がカテゴリ4以上と定めている機種(例:PaloAlto2000シリーズ 以上、FortiGate310B 以上)ではログコレクターは必須です。
なぜかというと、こういった上位機種はお客様の通信量、ログが多いことを想定しているからです。
ログ送信する際にそのまま送ってしまうと回線を圧迫したり盗聴されてしまう危険性がより高くなってしまいます。
ログコレクターはログを1/10に圧縮、暗号化処理を施してhttpで弊社へ送信しますので、回線を圧迫することなく、しかも安全に送信することが可能となります。
へ~でも安全に送信すると言えば、VPNは?
運用してもらうためにVPNを張るんだからそこからログを送ってくれたらいいと思うんだけど。
もちろんVPN経由でもある程度安全にログ送信はできます。
ただ、その場合VPNの張り直しのタイミングにログ送信が重なると、ログの欠損が生じる可能性が高いのです。
そっか~でも、多少欠損が出たとしても運用にはあまり影響がないんじゃないの?
いえ、私たちは毎時間お客様のログを分析して異常な傾向を発見次第、お客様にご報告しています。
もしログの欠損があると、こういった異常にリアルタイムに気づくことができない可能性が高まり、セキュリティレベルが下がってしまいます。
なるほどね~!
色々なことを想定した上で、十分なセキュリティレベルを保つためにはログコレクターを設置するべきなんだね。