ログ管理によるセキュリティ対策を実現する
ALog Cloud
サイバー攻撃からの復旧や内部不正対策にはログが必要になります。しかしながら、当社によるサイバー攻撃からの復旧支援においては、多くの企業がログを保管できていません。「ALog Cloud」はちょうどいい機能をちょうどいい価格でご提供します。
サイバー攻撃からの復旧や内部不正対策にはログが必要になります。しかしながら、当社によるサイバー攻撃からの復旧支援においては、多くの企業がログを保管できていません。「ALog Cloud」はちょうどいい機能をちょうどいい価格でご提供します。
サイバー攻撃の被害から復旧するためにはログにより原因を特定し対策を実行します。しかしながら、当社の復旧支援実施経験では、9割の企業がログを十分に保管できていませんでした。
自動車産業サイバーセキュリティガイドラインなど、様々な機関が定めるガイドラインでログの取得・保管が要請されています。ガイドラインに準拠することがビジネス成立の是非を左右します。
ログ管理が不十分というのは、そもそもログの保管ができていないというケースから、ログの保管はできていても人材不足やノウハウ不足から適切なログの運用管理ができていないなど様々なパターンの課題があるというのが状況です。
外部からの攻撃のみならず、近年では内部不正への対応という観点からも適切なログの管理・運用は必要であるとされています。
NISCも1年以上のログ保存期間を推奨するなど、その重要性は日ごとに高まっています。



ポリシーに関するガイドライン(令和 4 年 3 月版) 」
(6) ログの取得等
「①統括情報セキュリティ責任者及び情報システム管理者は、各種ログ及び情報セキュリティの確保に必要な記録を取得し、一定の期間保存しなければならない。」
「自工会/部工会・サイバーセキュリティガイドライン」
【No52】アクセスログは、安全に保管しアクセス制 御された状態で管理されている
【No122】認証ログのモニタリングを実施している
【No143】インシデント発生時の調査のために必要 なログを取得している
- 金融金融機関等コンピュータシステムの安全対策基準・解説書
- 官公庁政府機関の情報セキュリティ対策のための
統一基準 - 水道水道分野における
情報セキュリティ確保に係るガイドライン - 交通国土交通省所管重要インフラにおける
情報セキュリティ確保に係るガイドライン
- 重要インフラ重要インフラにおける
情報セキュリティ確保に係る安全基準等策定指針 - 地方自治体地方公共団体における
情報セキュリティポリシーに関するガイドライン - 中小企業中小企業の情報セキュリティ対策ガイドライン
- 教育教育情報セキュリティポリシーに関するガイドライン

①利用しているITシステムが多岐にわたりログの収集ができない

②ログを収集していても、それぞれ仕様も異なり、ログ内容の理解・把握ができない

③ログ内容の理解・把握ができても、各種のログを横断的に分析し、活用することができない

④そもそもログ管理運用するためのリソースの確保が難しい(人材的な側面および時間的な側面の双方)
自社にとってちょうどいい機能であるか?
ログ管理ツールはメーカーによっては多くの機能を有しており、価格にも反映されます。自社にとってちょうどいい機能を見極めることが重要です。
自社にとって使いやすいか?
自社の運用実態に沿って使いやすいユーザーインターフェースや操作性であることが運用時に欠かすことができません。
自社にとってちょうどいい価格であるか?
ログ管理ツールはログ保管量や機能の数によって価格が変動することが一般的です。自社にとってちょうどいい価格を見極めることが重要です。
-
サイバー攻撃からの復旧
サイバー攻撃からの復旧を行う際、ログから原因を特定し、対処していくことになります。ログが重要であるにも関わらず当社経験では9割のお客様がログ管理に問題を抱えていることが判明しています。
-
内部不正対策
人材の流動化に伴い、転職時に機密ファイルを持ち出す事件が多発しています。適切なアクセス管理とともに、ログから利用実態を把握するとの重要性が高まっています。
-
監査報告
監査ではシステムの利用実態、管理実態の正当性を証明することなどが求められます。ログから操作履歴などを示すことで、適正管理できていることを証明する活用方法が広がっています。
-
DXセキュリティ
DX化の広がり、在宅勤務の普及などにより、システムへのアクセス環境が多様化。不正アクセス監視への対策としてログ活用が広がっています。
膨大なログデータをサーバーレスでクラウドマネジメント

POINT1 サーバーレス・運用レスでログマネジメントをスタート

POINT2 複雑なログデータをわかりやすく

POINT3 AIが自動でスコアリング

POINT4 データの可視化と活用


初動対応/インシデントレスポンス
- お客様より状況をヒアリングし、原因や想定範囲を推測した上で被害拡大防止に関するアドバイスを行います。
調査・解析
- 調査用データを収集し解析します。
暫定対策の実施支援
- 調査・解析の実施と並行して、お客様の事業へのダメージを抑える施策の実施を支援します。
報告
- 重要事項検出時に速報として検出事項をご報告します。調査・分析、暫定対応が完了した後に、一連の事項について報告書を作成の上ご報告します。標準で、調査開始から1週間程度で報告会の開催となります。
アフターフォロー
- 報告書の記載に関する質問についてご返答します。(報告会実施から1か月後まで)