SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

教えて三輪先生!編集部小泉が訊く「いまさら聞けない」あなたのためのセキュリティ講座

不毛なログ砂漠からの脱却(前編)~「なんとなくログ」の落とし穴

第3回


あなたの会社のログ、本当に役に立っていますか?-3回目のテーマは、「ログ管理」です。ログと言えば管理。巷では、「コンプライアンスの実現のために、ログ管理が欠かせない」と言われていますが、はたして、ログを管理するとはどのようなことなのでしょうか。

ログをとってもわからないこと

編集部

最近ハードディスク(HDD)の価格が安くなってきたことも影響があるのか、
ログの量が膨大になりつつあるようですね。

三輪

先日もお客様から
「ログを保存しているがちゃんと使え、と上司から指示があり検討している」
という相談を受けました。

そこで私は、サーバーのアクセスログから情報漏洩の予兆がつかめないか、
社内でウイルスが蔓延している痕跡が見つけられないか、
などを想定して現状調査をしてみました。

編集部

実際にログを全部見られたのですか?

三輪

はい。確かに、膨大なサーバのログが保存されていました。
ただ、ひと目見てなにかがすぐわかるというわけではないんですね。

たとえば、情報漏洩の予兆をつかむためには、
「誰が」「いつ」「どのファイルにアクセスしたか」というログが必要なのですが、
残されていたサーバのログは、「誰が」「いつ」「どんなエラーをしたか」だったのです。

認証に失敗したとか、アプリケーションが異常終了したとかいった
エラーについて延々と記録されていました。

編集部

エラー情報は役に立たないのでしょうか?

三輪

エラー情報はサーバの管理には欠かせないでしょう。
アプリケーションが異常終了したという詳細情報からは、
アプリケーションのどこに問題点があって、どう改善すればいいかがわかるのです。

そして、誰が認証に失敗したか、からは、
ひょっとすると上司のアカウントで勝手にログインを試みた
不届きな社員が見つけられるかもしれません。

しかし、これらの情報からは、
情報を盗もうとしたこと可能性は全く調べることができません。 

編集部

「情報を盗もうとした可能性」…それは判断が難しそうです。

三輪

それだけではありませんよ。
PCに感染したウイルスによる感染拡大活動としての
サーバへの攻撃の痕跡を探ろうとしても、
脆弱性を突いた攻撃の場合にはログは残らないことが多いのです。

その場合には、サーバーだけではなく、
社内ネットワークに設置されたネットワークIDSのログが必要となります。

しかし、そのいずれも取得できていないため、
情報漏洩の予兆もウイルス感染の痕跡も知ることのできないログが
膨大に残されているのです。

次のページ
そのログ、何に使いますか?

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
教えて三輪先生!編集部小泉が訊く「いまさら聞けない」あなたのためのセキュリティ講座連載記事一覧

もっと読む

この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

三輪 信雄(ミワ ノブオ)

日本の情報セキュリティビジネスの先駆けとして事業を開始し、以降情報セキュリティ業界をリードしてきた。ITセキュリティだけでなく物理セキュリティについても知見があり、技術者から経営者目線まで広い視野を持つ。政府系委員も数多くこなし、各種表彰、著書・講演も多数。2009年から総務省CIO補佐官を務める。
S&J株式会社 代表取締役

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/1637 2009/07/27 19:40

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング