ログ管理でフォレンジック調査も容易に
続いて堀内氏は、組織にセキュリティインシデントが発生した際の検知や、フォレンジック調査が可能となるManageEngineのログ管理ツール「Log360」を紹介した。
Log360には、WindowsイベントログやSyslog、Active Directoryの監査、クラウドをベースとするMicrosoft 365のアカウント監査などの機能があり、機械学習を用いたUEBA(User and Entity Behavior Analytics)として、ユーザーとエンティティの行動分析が可能だ。
ある教育機関では、学内で使用するサーバーやネットワーク機器のログ管理ツールとしてLog360を導入。導入前は端末を1台ずつ調べてログを管理していたのに対し、導入後はログを一元管理できるようになり、工数を大幅に削減。さらに、セキュリティインシデント発生時の影響範囲の分析やフォレンジック調査にもログ管理を活用できるようになったという。
なおLog360の価格についても、組織の管理規模に合わせた料金プランで導入を検討できるとした。
最後に堀内氏は、脅威の増加、人材不足、コスト高などの状況の中で、セキュリティ対策に成功している企業の特徴として、「合理的に予算を使い、必要な機能を使いこなすことができている」ことを挙げ、「セキュリティツールは導入して終わりではなく、運用を軌道に乗せる必要がある」と強調した。「地に足のついたセキュリティ対策を行うために、できることから一緒に取り組んでいきましょう」と述べ、講演を締めくくった。
