不正行為も一目瞭然!統合ログ管理ツール

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

不正行為も一目瞭然!統合ログ管理ツール

2014/02/03

 各種IT機器やミドルウェア、アプリケーションが動作状況を記録するために常に書き出しているのが「ログ」。システムの状態を正確に反映するログからは、システム障害の発見や究明の手がかりが得られるばかりでなく、上手に管理すれば内部で行われる不正行為の発見やシステム内部に潜む情報窃取・リモート操作マルウェアの発見、情報漏洩防止に役立てられ、さらにはシステムやネットワークのボトルネック発見、リソース最適化にも発展させることが可能だ。今回は、膨大な量のログの中に埋まっている「宝物」や「毒物」を効率的に見つけ出す「統合ログ管理」の最新動向とツールの生かし方を紹介していく。

統合ログ管理

※「統合ログ管理/不正行為も一目瞭然!統合ログ管理ツール」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「統合ログ管理/不正行為も一目瞭然!統合ログ管理ツール」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1統合ログ管理ツールの活用法

1-1統合ログ管理ツールの役割の変化

 「統合ログ管理ツール」は国内では2008年からのJ-SOX対応の流れの中で業務プロセスに関わる内部不正証跡確保の目的で導入されてきた。コンプライアンスを徹底するために必要なログデータの長期保管、削除や改変などの改竄を防止する機能が人気を呼んだ。しかし一方で「ログは蓄積したが活用の場面がない」ことで投資効果が疑問視されることも多かった。
 近年では標的型攻撃に始まりやがては情報窃取につながるサイバー攻撃が企業ITの脅威になっており、早急な対策が求められるようになった。統合ログ管理ツールはこの面でも役割を果たすように進化している。障害対応の迅速化とともに、日常的な操作監視のために、統合ログ管理ツールは活用され始めている。

コラム:SIEM製品との違いは?

 「統合ログ管理」と同じようにログを管理する製品にSIEM(SIEM/Security Information and Event Management)ツールがある。しかしSIEMと言えばリアルタイムのセキュリティイベント検知を主眼にしたツールを指し、統合ログ管理ツールとは別ジャンルとされることが多い。ログの蓄積と分析に重きを置くのが統合ログ管理ツール(現在は国産製品が中心に導入が進んでいる)であり、標的型攻撃など新しい脅威への対策に有効だが長期にわたる時間軸での分析には向かないのが、現在海外製品を中心に注目されているSIEMツールと考えればよいだろう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

統合ログ管理/不正行為も一目瞭然!統合ログ管理ツール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「統合ログ管理」関連情報をランダムに表示しています。

統合ログ管理」関連の製品

ファイルサーバアクセス統合管理製品 『Varonis DatAdvantage』 【ノックス】 内部ネットワーク監視ソリューション「VISUACT」 【ギガ+他】 ログの「取りあえず保管」から「宝探しの自動化」に 【網屋】
サーバー管理 統合ログ管理 統合ログ管理
ファイルサーバのアクセス権限を統合的に管理できるファイルサーバアクセス統合管理製品。アクセス制限の棚卸し、可視化、監査、ファイルサーバ運用の効率化を実現する。 ・ファイルサーバのアクセスログを生成する
・内部ネットワークに侵入したマルウェアの拡散活動を記録する
セキュリティ対策にはログを効果的に活用し、事故をいち早く検知して被害を最小限に抑える体制作りが重要だ。これまでは「保険」とされてきたログの活用を根本から見直す。

統合ログ管理」関連の特集


モバイルPCを使いこなす社員が増え、情報を手軽に活用できるようになる一方で、個人情報の漏洩などが相次…



昨年の「内部関係者」による国内最大規模の情報漏洩事件はまだ記憶に新しいはず。ログ管理で不正行為を検知…



2011年度、前年比8.0%増の35億円となった同市場。イベント管理などこれまでと違ったアプローチを…


統合ログ管理」関連のセミナー

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 12月15日(金)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 11月22日(水)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

「運用管理」関連 製品レポート一覧

このページの先頭へ

統合ログ管理/ 不正行為も一目瞭然!統合ログ管理ツール」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「統合ログ管理/ 不正行為も一目瞭然!統合ログ管理ツール」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30006863


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ