SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

間違いだらけのクライアント・セキュリティ対策

“基準”がなければ、ただのログ!効果的にログを活用できていますか?


 本連載「間違いだらけのクライアント・セキュリティ対策」は今回で7回目です。前回に続き「実装や運用」における課題と対策のポイントを解説していきます。今回はログの活用と管理について詳しく紹介していきます。

ログの活用の課題

 情報流出などセキュリティインシデントが発生すると、様々な観点でセキュリティ対策を強化する取り組みが行われます。そのひとつは監査ログをこれまで以上にしっかりと取得するというものです。この大方針・目的自体はよいことなのですが、事故直後は、しばしば「やりすぎでは?」とさえ思える傾向になり、結局プロジェクトが頓挫するケースがあります。

 たとえば、「ファイルを新規作成した・開いた・編集した・削除した」などユーザーの一挙手一投足をすべてログに書き出すというような要件です。合理的なコストで構築でき、また、このログから効果的な分析ができればこうした目標も意義があるでしょう。

 しかし、実際には、あまりにも大量のログが生成され、それを保存するためのストレージが非常に大容量のものが必要になることが机上の計算でも分かってくるようになります。そして、それを実現するためのハードウェアのコストも必然的に高くなります。また、採取した大量のログも何を重点的に見ればよいかも分からないままになります。その結果、前述のとおり、プロジェクト検討途中で現実的ではないとの判断に至るのです。

 こうした事例に限らず、ログの活用については古くから課題があります。サイバー攻撃の脅威が現実の今、ログの効果的な活用を検討するにあたって2点課題をとりあげたいと思います。

次のページ
(1)ログを予兆管理として活用していないこと

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
間違いだらけのクライアント・セキュリティ対策連載記事一覧

もっと読む

この記事の著者

香山 哲司(カヤマ サトシ)

ジーブレイン株式会社 コンサルティング事業部 シニアコンサルタント 2001年、マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社、エンタープライズサービス部門に所属。主にインフラ領域のITコンサルティングに従事。電力・ガス会社、また政令指定都市向けの大規模環境における認証基盤やス...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8247 2016/07/25 18:05

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング