【情報セキュリティの脅威とその対策】WinSyslog によるログの適切な取得と保管のすすめ(H30.5.24)
お客様各位
先日開催された第15回情報セキュリティEXPO春にて、情報処理推進機構(IPA)様が「情報セキュリティ10大脅威 2018」の
プレゼンテーションを行い、何重にも立ち見客がでるほどの大盛況でした。
そのプレゼンテーションは、情報処理推進機構(IPA)様のホームページに発表された「情報セキュリティ10大脅威 2018」が基になっておりました。
▼ 発表された「組織」の10大脅威の順番は以下の通りです:
- 1 位 標的型攻撃による情報流出
- 2 位 ランサムウェアによる被害
- 3 位 ビジネスメール詐欺
- 4 位 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加
- 5 位 セキュリティ人材の不足
- 6 位 ウェブサービスからの個人情報の窃取
- 7 位 IoT 機器の脆弱性の顕在化
- 8 位 内部不正による情報漏えい
- 9 位 サービス妨害攻撃によるサービスの停止
- 10 位 犯罪のビジネス化(アンダーグラウンドサービス)
情報処理推進機構(IPA) 情報セキュリティ10大脅威 2018
「5 位 セキュリティ人材の不足 」を除いて企業のサイバーセキュリティの脅威が起こった時に
必ず必要になる共通のものがあります。
それは『ログ』です。
企業のサイバーセキュリティの脅威が起こった時に迅速に対応するためには、全ての関連するログが必要になります。
原因を追究する上でそれらのログがあるか無いかでは、雲泥の差が出てきます。
企業のサイバーセキュリティの脅威に対して対応が遅れたり間違ったりすると社会的信用の失墜等にもつながります。
総務省の「国民のための情報セキュリティサイト」の「企業・組織の対策」の「ログの適切な取得と保管」には、
以下のようにログの重要性が説明されています。
「外部からの不正アクセスやウイルス感染により、組織内部からの情報漏洩等の事故が発生してしまった場合、
そのことにいち早く気づき、被害状況や影響範囲の調査などの事後対応を効果的に行うためには、
ログ(通信記録)の取得と保管が重要になります。」
総務省 国民のための情報セキュリティサイト ログの適切な取得と保管
「ログの適切な取得と保管」をまだ始めてない企業の方でも、まだ間に合います!
小規模から大規模までの「ログの適切な取得と保管」を低価格(定価88,800円~/税別)で迅速に実現できるのが、
Adiscon社のWinSyslogです。
WinSyslogは、1996年にWindowsで稼働する世界最初のシスログサーバーとして出荷開始以来、
世界中で導入実績があり、安定性と信頼性で高い評価を得ています。
「ログの適切な取得と保管」をご検討のお客様には、絶対の自信を持ってお勧めする製品です。
WinSyslogの詳細がわかるドキュメント一覧はこちら >>
以下の製品は、WinSyslogと併せて一緒にご利用いただくことで更に威力を発揮する製品群です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットワーク機器のログを取得し保管することが重要であると同じくらいに
Windows event logを取得し保管する事も重要です。
EventReporterは、WinSyslogと同じAdiscon社が開発した製品なので、
WinSyslogと類似のGUIを持ち連携がスムーズです。
Windowsイベントログを収集、ファイル保存、メール通知、シスログに変換して
WinSyslogに送信するWindowsにインストールするエージェントです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
収集したログの一定期間内での傾向をグラフなどで視覚化して見たり、
特定のイベントIDがいつ発生したか等の情報をグラフや表にしてイベントログを見える化し
何が起こっているかを理解するために視覚的なレポートとして表すことができます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
更に、インシデント発生時に、個別のログとそれが発生する前後のログを合わせて
詳しくログを見たい場合は、時間範囲などの条件で検索しログを表示させる
高速検索・閲覧ツールを用いると運用管理が楽になります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━