この記事をtweetする このエントリーをはてなブックマークに追加

2016/05/25

年金機構の事件に学ぶ効果的なインシデント対応

自己紹介
シーティーシー・テクノロジー株式会社 川崎 一人
主な経歴
SIベンダーにて、インフラ設計・構築や新規ネットワークソリューション開発に従事。その後、CTCテクノロジーにてITエンジニア向け研修サービスのインストラクターを担当。PaloAlto Networks…

【第6回】ログ分析の勘所(UTM編)

前回のコラムで紹介したProxyサーバだけでなく、UTM製品からも有用なログを得られるケースがあります。一般的にUTM製品は、ファイアウォールやアンチウイルス、IPS等、様々なセキュリティ機能を有しており、それぞれの機能ごとにログを取得することができるため、インシデントの検知・分析に適しているといえます(図13参照)。

図13 代表的なUTMログの種類
図13 代表的なUTMログの種類

ただし、取得できるログの種類・量が多すぎることで、かえって重要な痕跡を見逃してしまうことがあるため、UTMログを調査する際は、ある程度ポイントを絞って分析していく必要があります。


1

見逃しやすい!ファイアウォールログの分析

図13で挙げたログの中で、最も見逃しが発生しやすいのはファイアウォール機能のログです。ファイアウォールログは量が膨大になるケースが多く、その割には得られる情報が少ないため、ただ漠然と眺めているだけではインシデントの痕跡を発見することはできません。そこで、ファイアウォールログを分析する際は、事前に「定常時のログの量・傾向」を把握しておき、それと比較することで不審なログを絞り込んでいきます。

具体的には、次のようなパターンのログがないかを確認します。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

UTM/【第6回】ログ分析の勘所(UTM編)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「UTM」関連情報をランダムに表示しています。

UTM」関連の製品

NextGen Firewall Xシリーズ(旧 Barracuda Firewall) 【バラクーダネットワークスジャパン】 STAFFBRAIN(人事給与、勤怠管理、ワークフロー) 【電通国際情報サービス】 “なりすまし”対策 イントラネットから不正端末を自動排除 【ギガ】
ファイアウォール 人事管理システム IDS
通常のL3/L4ファイアウォール機能に加え、アプリケーションとユーザの可視化・制御機能を備えたL7対応の次世代ファイアウォールアプライアンス。 1000社の導入実績を持つ統合人事パッケージ。
ユーザニーズに応える柔軟性・拡張性で、ノンカスタマイズ導入が可能。
15分で導入できる“なりすまし”対策――イントラネットから不正端末を自動排除

UTM」関連の特集


 前回は仮想化によってどのようなセキュリティ上の懸念、課題が出てくるのかについて解説した。今回は仮想…



 「情報セキュリティ対策をしているか?」と聞かれれば、多くの企業のセキュリティ担当者は「しています」…



「UTM」とは「統合脅威管理」の意。単にUTMアプライアンスを設置しただけでは、統合的に脅威への対策…


UTM」関連のセミナー

デュプロセキュリティセミナー 【デュプロ販売】 締切間近 

開催日 1月25日(水)   開催地 岐阜県   参加費 無料

第1部(14:30〜15:20) 年末度に増加するセキュリティの事故。その対策には多層防御が必須です。「セキュリティ対策のベストプラン」 ■近年の標的型攻撃の動…

労務コンプライアンス対策セミナー 【リクルートジョブズ】 締切間近 

開催日 1月24日(火)   開催地 東京都   参加費 無料

2016年、「働き方改革」の旗振りのもと、より多くの人が活躍しやすい環境を整えるべく、長時間労働をはじめとして労働基準法を順守するという風潮が高まってきています…

デュプロセキュリティセミナー 【デュプロ販売】  

開催日 2月16日(木)   開催地 愛知県   参加費 無料

第1部(14:30〜15:20) 年末度に増加するセキュリティの事故。その対策には多層防御が必須です。「セキュリティ対策のベストプラン」 ■近年の標的型攻撃の動…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

UTM/ 【第6回】ログ分析の勘所(UTM編)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「UTM/ 【第6回】ログ分析の勘所(UTM編)」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008917


IT・IT製品TOP > 中堅中小企業 > ネットワークセキュリティ > UTM > UTMのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ