EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

標的型攻撃などのリスク対応に「ログ分析基盤」を新たに提供 アシスト、「セキュリティログ分析ソリューション」を提供

  2014/05/19 15:00

 アシストは、さまざまなログを活用して標的型攻撃などの脅威を予兆検知し、早期発見につなげる「セキュリティログ分析ソリューション」の提供を5月19日から開始すると発表した。

 アシストではこれまで、障害やセキュリティ事故発生時の迅速な対応を強化するために、各種サーバやPC上のログを1か所に蓄積、管理する「統合ログ管理基盤」の提供を進めてきた。

 しかし、標的型攻撃などのリスクに迅速に対応するためには、ログのタイムリーな活用が必要不可欠になるとして、ログの蓄積から活用までを「ログ活用ソリューション」と定義し、活用フェーズを強化するための「ログ分析基盤」を新たに提供していくとしている。

 今回、その第1弾として提供を開始する「セキュリティログ分析ソリューション」は、ネットワーク機器やサーバ、クライアントPCなどで、取得している各種ログを顧客自身で分析できるようにするためのものだという。標的型攻撃を受けていないか、マルウェア感染により不正操作されていないか、また攻撃を受けている場合は、その段階や被害範囲を把握することで、早期対応を可能にするという。

 今回、新設する「ログ分析基盤」部分に「LogRevi」(開発元:インテック)をエンジンとして利用し、取得しているさまざまなログから、標的型攻撃、マルウェアを使った遠隔操作、Webサイトを狙った攻撃など、回避したいリスクに応じたレポートを柔軟に出力するという。

 たとえば、サーバへのログイン状況と申請データとの突き合わせ状況や、重要ファイルへのアクセス状況をレポートとして出力することで、不正アクセスなどを迅速に発見することができるという。

 これにより、管理者へ通報を行ったり、ブロックするなどの対処が行えるようになるため、被害を未然に防いだり、仮に被害に遭ったとしても規模を最小限にとどめることが可能となるという。

 「セキュリティログ分析ソリューション」により、把握可能な脅威は次のとおり。

 ・標的型攻撃:バックドア開設、マルウェア感染(遠隔操作)、不正なパスワード入力、ハッキングによる情報収集、特権IDの不正使用、重要システムへの不正アクセス、特権IDによる機密ファイルへのアクセス、外部へのファイル送信、バックドアによる情報流出、情報システムの破壊
 ・マルウェアを使った遠隔操作:スパムメールの送信
 ・Webサイトを狙った攻撃:内容の改ざん

【関連リンク】
「セキュリティログ分析ソリューション」の詳細

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5