EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

スモールスタートで始めるログ分析 DeNA茂岩氏が実行するためのステップを解説

edited by Security Online   2020/10/28 09:00

リモートワークで分散する端末からのログ収集が困難に

 最後に加山氏は、新型コロナウイルスの影響でリモートワークが増えるなど多くの変化が起こっている状況下で、SOCに影響はあるのか。そして、ログ分析にはどのような有用性が期待されるのかを訊いた。

 まず、SOCのオペレーションについては、AWSやGCPなどのクラウドプラットフォーム上にシステムがあることや、オンプレミスでもVPNを通じてリモートメンテナンスができるため、リモートワークでもさほど影響を受けていないと茂岩氏は述べた。

  一方で、ログを取得する環境は大きく変わってしまったという。従来は、社員がオフィスの中で勤務していればプロキシなど会社のネットワークゲートウェイがあるため、ログを監視していれば社内の端末による外部へのアクセス状況を把握することができた。ところが、リモートワークの場合、プロキシを通らない環境もある。

 「あらかじめEDRや資産管理ソフトが入っている場合は良いが、そうでないのなら、ログを収集・管理する仕組みを検討した方がよい」と茂岩氏はアドバイスをおくる。例えば、オープンソースの「osquery」のようなシステムモニタリングツールを導入するなどの仕組みが必要となるという。

 また、「デジタル・フォレンジック」と呼ばれる、不正行為や情報漏えいといった問題が発生した場合の調査においても、大きな影響を受けているという。実際に問題が発生した場合でも、リモート環境から回収できないログがあることもあり、それらをどう回収していくかが課題となっていると茂岩氏は警鐘を鳴らした。

 講演の最後に茂岩氏は「セキュリティ分野におけるログ分析はまだ確立されておらず、市民権を得られていないと感じています。皆さん、スモールスタートでもいいのでログ分析を始めてください。機会があれば、日本シーサート協議会のワーキンググループなどで情報交換させてください」とメッセージを送った。



著者プロフィール

  • 森 英信(モリ ヒデノブ)

    スマホアプリやWebサイト、出版物といったコンテンツの企画制作を手がける株式会社アンジーの代表。写真加工アプリ「MyHeartCamera」「PicoSweet」など、提供するアプリは1100万以上のインストールを獲得。2019年にはAR(拡張現実)プログラムに関する特許を取得。自身はITやHRなどの取材記事ライター・編集者としても活動。趣味は英語学習(TOEIC L&Rスコア845)。

  • 関口 達朗(セキグチ タツロウ)

    フリーカメラマン 1985年生まれ。 東京工芸大学芸術学部写真学科卒業。大学卒業後、小学館スクウェア写真事業部入社。契約満期後、朝日新聞出版写真部にて 政治家、アーティストなどのポートレートを中心に、物イメージカットなどジャンルを問わず撮影。現在自然を愛するフリーカメラマンとして活動中。

バックナンバー

連載:Security Online Day 2020レポート

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5