SecuAvail NEWS(Vol.2 2014年12月号)
“にわか”SOCに気を付けろ!機能的なSOCを見極める視点!
顧客を知る 事例紹介
スピーディなログ検索で不正行為のピンポイント発見と本人注意に効果を発揮。
複数の機器が出力するアドレス情報を連携し、アドレス情報の集中管理も実現。
既にログ検索システムを導入し、ログの検索や気になるアクセスについては誰がいつどの端末からアクセスしてきたのかを確認できる体制を整備していた。しかし、ログから調査を行うにあたって課題を持った状態で運用を行っていた。
主な課題は、
であった。
アクセスしている端末と人の特定に時間がかかる要因として、有線と無線のWeb認証システムやDHCPを利用しているシステムなどが混在しており、アクセスしている端末と個人を特定するには複数のレポートからログを追いかける必要があるという点だった。また、ログの検索スピードが遅いため、なかなか欲しい情報が入手できず、ログ検索システムを有効に活用できているとは言えない状態だった。
そんな中、ネットワーク機器やサーバの老朽化でリプレイスを実施することになり、ログ検索システムも見直すことになった。
機器が出力する数種類のログをLogStare®(ログステア)サーバに集約させることができ、1つのレポート画面操作で情報が検索できる点。
高速でログ検索の処理を行うことができる点。
以上を評価いただき、LogStare®(ログステア)を導入。
有事の際にアクセスした人の情報がすぐに確認できる様、複数の機器が出力するアドレス情報を連携させて台帳化。
UTM機器やLogStare®(ログステア)からP2P通信等のアラートが発生した時は、アラートの発生日時を確認し、LogStare®(ログステア)の「ピンポイント分析レポート」で誰がどこにアクセスを行ったのか調査する。
LogStare®(ログステア)の導入後、P2Pソフトを使用し不正なデータをやり取りしている疑いのある学生に注意を促すことができた。
プロキシログのIPアドレスとDHCPログのリリースIPアドレス
DHCPのMACアドレスと有線Web認証、無線Web認証のMACアドレス
製品 | 導入数 | |
---|---|---|
LogStare® (ログステア) |
基本ライセンス(5ノード) | 1Set |
分析レポート拡張モジュール(5アプリケーション) | 1Set |
ライセンス費用:¥3,980,000 保守費用:¥796,000