不正行為も一目瞭然!統合ログ管理ツール

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

不正行為も一目瞭然!統合ログ管理ツール

2014/02/03

 各種IT機器やミドルウェア、アプリケーションが動作状況を記録するために常に書き出しているのが「ログ」。システムの状態を正確に反映するログからは、システム障害の発見や究明の手がかりが得られるばかりでなく、上手に管理すれば内部で行われる不正行為の発見やシステム内部に潜む情報窃取・リモート操作マルウェアの発見、情報漏洩防止に役立てられ、さらにはシステムやネットワークのボトルネック発見、リソース最適化にも発展させることが可能だ。今回は、膨大な量のログの中に埋まっている「宝物」や「毒物」を効率的に見つけ出す「統合ログ管理」の最新動向とツールの生かし方を紹介していく。

統合ログ管理

※「統合ログ管理/不正行為も一目瞭然!統合ログ管理ツール」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「統合ログ管理/不正行為も一目瞭然!統合ログ管理ツール」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1統合ログ管理ツールの活用法

1-1統合ログ管理ツールの役割の変化

 「統合ログ管理ツール」は国内では2008年からのJ-SOX対応の流れの中で業務プロセスに関わる内部不正証跡確保の目的で導入されてきた。コンプライアンスを徹底するために必要なログデータの長期保管、削除や改変などの改竄を防止する機能が人気を呼んだ。しかし一方で「ログは蓄積したが活用の場面がない」ことで投資効果が疑問視されることも多かった。
 近年では標的型攻撃に始まりやがては情報窃取につながるサイバー攻撃が企業ITの脅威になっており、早急な対策が求められるようになった。統合ログ管理ツールはこの面でも役割を果たすように進化している。障害対応の迅速化とともに、日常的な操作監視のために、統合ログ管理ツールは活用され始めている。

コラム:SIEM製品との違いは?

 「統合ログ管理」と同じようにログを管理する製品にSIEM(SIEM/Security Information and Event Management)ツールがある。しかしSIEMと言えばリアルタイムのセキュリティイベント検知を主眼にしたツールを指し、統合ログ管理ツールとは別ジャンルとされることが多い。ログの蓄積と分析に重きを置くのが統合ログ管理ツール(現在は国産製品が中心に導入が進んでいる)であり、標的型攻撃など新しい脅威への対策に有効だが長期にわたる時間軸での分析には向かないのが、現在海外製品を中心に注目されているSIEMツールと考えればよいだろう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

統合ログ管理/不正行為も一目瞭然!統合ログ管理ツール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「統合ログ管理」関連情報をランダムに表示しています。

統合ログ管理」関連の製品

ITシステム変更管理ソフトウェア Netwrix Auditor 【ラネクシー】 最速0.001秒でWebサーバの改ざんを自動復旧できる具体的な方法とは? 【デジタル・インフォメーション・テクノロジー】 分析ベースのアプローチで実現、セキュリティの調査と対応を迅速化する方法 【Splunk Services Japan】
統合ログ管理 IPS 統合ログ管理
ネットワーク上に蓄積されたActive Directoryやファイルサーバなどのさまざまな変更ログを一元管理し、セキュリティ情報や稼働情報などのレポートを自動生成。 「事後対策が重要だ」と口で言うのは簡単だが、実際に対策を進める担当者にとっては大きな負担となる。効率的かつ効果的に事後対策に取り組む、現実的な手段はあるのか。 分析ベースのアプローチで実現、セキュリティの調査と対応を迅速化する方法

統合ログ管理」関連の特集


情報漏洩対策の定番製品である「PCログ監視ツール」。類似製品である資産管理系ツールとの違いや特徴をじ…



昨今の重大な情報漏洩事件や被害事例に鑑み、システムには新しい脅威に対抗できる策が求められています。脅…



一度攻撃を許すと組織に多大な情報漏えい被害をもたらす標的型攻撃。ここ数年で大きな被害が報道されること…


統合ログ管理」関連のセミナー

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 7月5日(木)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 5月17日(木)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 8月2日(木)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

「運用管理」関連 製品レポート一覧

このページの先頭へ

統合ログ管理/ 不正行為も一目瞭然!統合ログ管理ツール」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「統合ログ管理/ 不正行為も一目瞭然!統合ログ管理ツール」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30006863


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ