内部統制や各種コンプライアンスからの要求事項、また情報漏えいなどセキュリティ対策上の要請から、統合ログ管理システムを導入する企業が増えています。
しかしながら、統合ログ管理システムから出力されるログ分析レポートについて、適切なものが作成されていない場合や、分析の手順と方法が確立されていないために、統合ログ管理の目的を十分に達成できていない場合があります。
また、レポートを的確に分析するには専門知識と多くの時間や人的リソースが必要とされるため、専門の運用チームを設けていない企業などでは、担当者が通常業務の合間に分析を実施せざるを得ないケースが多く、レポートを十分に分析することができていないのが実情です。
統合ログ管理システムが出力するレポートを実際に分析するにあたり、様々な問題に直面します。
特に、下記の問題の解決がされていないと的確な分析結果を出すことはできません。
■誰が分析するのか?
分析スキルを持つ人材を確保する必要があります。
■何を分析するのか?
統合ログ管理の目的に沿ったレポートを作成する必要があります。
■どのように分析するのか?
レポートの着目点と分析手順を明確にする必要があります。
統合ログ管理システムを導入しても、ログ分析の運用が正常になされていなければ、その効果を十分に発揮することはできません。
GSXの『統合ログ管理 ログ分析支援サービス』は、統合ログ管理システムをすでに導入しているお客様に対し、レポートの最適化と分析業務を支援するサービスです。
具体的には下記の支援活動を実施します。
レポート最適化支援
既存のログレポートが統合ログ管理の目的に沿ったものになっているかを見直し、現状調査と課題抽出によりレポート最適化の方針、改善案を提示します。
ログ分析業務支援
レポートの分析作業をGSXが代わって実施し、結果をレポートにまとめて報告いたします。
リモート接続が基本となりますが、困難な場合はオンサイトで実施します。
レポート最適化支援
現状調査・ヒアリング
課題抽出
最適化方針
報告
ログ分析運用支援
現状調査・ヒアリング
分析準備
分析実施
分析結果報告
統合ログ管理 ログ分析支援サービスを利用していただくことにより、下記のメリットがあります。
■レポート最適化による統合ログ管理システムの導入効果向上
制限事項:レポートの修正等のシステム変更に関わる作業は含まれません。
■分析業務のアウトソーシングによる、担当者の負荷軽減
■某大手家電メーカ向けログ管理システムログ分析支援
■某大手情報システム子会社向けログ管理システムログ分析支援
統合ログ管理システムであればどのようなものでも対象になるのでしょうか。
現状ではSenSage と RSA enVision に限らせていただいております。
オンサイトでの実施はできないのでしょうか。
基本的にはリモート接続による実施となりますが、困難な場合は費用等、別途相談致します。
分析結果報告書は管理者向け(サマリー)と担当者向けをそれぞれ作成して頂けるのでしょうか。
1つの分析結果報告書の中に、サマリーと詳細を作成します。
どれくらいの間隔で分析を実施するのでしょうか?また、インシデント発生時に臨時に分析していただくことはできますでしょうか。
基本的には月に1度、日程のパターンを決めて実施します。それ以上の頻度や定期外の実施については別途ご相談ください。
※アーカイブログの復旧作業は弊社側では実施致しません。
ログファイルを持ち出すことはあるのでしょうか。
持ち出しは致しません。
