SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2020レポート

スモールスタートで始めるログ分析 DeNA茂岩氏が実行するためのステップを解説

リモートワークで分散する端末からのログ収集が困難に

 最後に加山氏は、新型コロナウイルスの影響でリモートワークが増えるなど多くの変化が起こっている状況下で、SOCに影響はあるのか。そして、ログ分析にはどのような有用性が期待されるのかを訊いた。

 まず、SOCのオペレーションについては、AWSやGCPなどのクラウドプラットフォーム上にシステムがあることや、オンプレミスでもVPNを通じてリモートメンテナンスができるため、リモートワークでもさほど影響を受けていないと茂岩氏は述べた。

  一方で、ログを取得する環境は大きく変わってしまったという。従来は、社員がオフィスの中で勤務していればプロキシなど会社のネットワークゲートウェイがあるため、ログを監視していれば社内の端末による外部へのアクセス状況を把握することができた。ところが、リモートワークの場合、プロキシを通らない環境もある。

 「あらかじめEDRや資産管理ソフトが入っている場合は良いが、そうでないのなら、ログを収集・管理する仕組みを検討した方がよい」と茂岩氏はアドバイスをおくる。例えば、オープンソースの「osquery」のようなシステムモニタリングツールを導入するなどの仕組みが必要となるという。

 また、「デジタル・フォレンジック」と呼ばれる、不正行為や情報漏えいといった問題が発生した場合の調査においても、大きな影響を受けているという。実際に問題が発生した場合でも、リモート環境から回収できないログがあることもあり、それらをどう回収していくかが課題となっていると茂岩氏は警鐘を鳴らした。

 講演の最後に茂岩氏は「セキュリティ分野におけるログ分析はまだ確立されておらず、市民権を得られていないと感じています。皆さん、スモールスタートでもいいのでログ分析を始めてください。機会があれば、日本シーサート協議会のワーキンググループなどで情報交換させてください」とメッセージを送った。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Day 2020レポート連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13489 2020/10/28 09:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング