ALog Cloud

ログ管理・運用において注目すべき2つのポイント

【ポイント①】サイバー攻撃被害からの復旧

サイバー攻撃の被害から復旧するためにはログにより原因を特定し対策を実行します。しかしながら、当社の復旧支援実施経験では、9割の企業がログを十分に保管できていませんでした。

【ポイント②】各種ガイドラインへの準拠

自動車産業サイバーセキュリティガイドラインなど、様々な機関が定めるガイドラインでログの取得・保管が要請されています。ガイドラインに準拠することがビジネス成立の是非を左右します。

サイバー攻撃被害からの復旧支援で見えたログ管理・運用の実態

サイバーセキュリティ被害にあった場合、その原因特定や影響範囲また再発防止のための対策の検討が必要となりますが、その際に重要となるのが各種ITシステムのログとなります。各種ITシステムのログを調査することで、発生したインシデントを正しく捉え、その原因特定や対策を講じることが出来ます。GSXでは年間300件以上のセキュリティインシデントのご相談を頂きますが、その9割がログ管理が不十分であるという事実があります。

ログ管理が不十分というのは、そもそもログの保管ができていないというケースから、ログの保管はできていても人材不足やノウハウ不足から適切なログの運用管理ができていないなど様々なパターンの課題があるというのが状況です。

外部からの攻撃のみならず、近年では内部不正への対応という観点からも適切なログの管理・運用は必要であるとされています。
NISCも1年以上のログ保存期間を推奨するなど、その重要性は日ごとに高まっています。

あるべき姿

当社経験による実態

各種ガイドラインで求められているログ管理・運用

様々な機関がガイドラインの中でログの取得・管理・運用を定ており、ガイドラインへの準拠がビジネス成立を左右するため、ガイドライン準拠の一環としてもログ取得・管理・運用の重要性が高まっています。

総務省「地方公共団体における情報セキュリティ
ポリシーに関するガイドライン(令和 4 年 3 月版) 」

(６) ログの取得等
「①統括情報セキュリティ責任者及び情報システム管理者は、各種ログ及び情報セキュリティの確保に必要な記録を取得し、一定の期間保存しなければならない。」

JAMA・JAPIA
「自工会/部工会・サイバーセキュリティガイドライン」

【No52】アクセスログは、安全に保管しアクセス制御された状態で管理されている
【No122】認証ログのモニタリングを実施している
【No143】インシデント発生時の調査のために必要なログを取得している

金融
金融機関等コンピュータシステムの安全対策基準・解説書
官公庁
政府機関の情報セキュリティ対策のための
統一基準
水道
水道分野における
情報セキュリティ確保に係るガイドライン
交通
国土交通省所管重要インフラにおける
情報セキュリティ確保に係るガイドライン

重要インフラ
重要インフラにおける
情報セキュリティ確保に係る安全基準等策定指針
地方自治体
地方公共団体における
情報セキュリティポリシーに関するガイドライン
中小企業
中小企業の情報セキュリティ対策ガイドライン
教育
教育情報セキュリティポリシーに関するガイドライン

企業のログ管理・運用における課題

前述した通り多くの企業ではログの適切な管理運用が出来ていないという実態があります。その原因として、以下のようないくつかの共通した課題があります。

①利用しているITシステムが多岐にわたりログの収集ができない

②ログを収集していても、それぞれ仕様も異なり、ログ内容の理解・把握ができない

③ログ内容の理解・把握ができても、各種のログを横断的に分析し、活用することができない

④そもそもログ管理運用するためのリソースの確保が難しい（人材的な側面および時間的な側面の双方）

資料ダウンロードはこちら導入のご相談はこちらから
（無料）

ログ管理ツール選定3つのポイント

機能

自社にとってちょうどいい機能であるか？

ログ管理ツールはメーカーによっては多くの機能を有しており、価格にも反映されます。自社にとってちょうどいい機能を見極めることが重要です。

使いやすさ

自社にとって使いやすいか？

自社の運用実態に沿って使いやすいユーザーインターフェースや操作性であることが運用時に欠かすことができません。

価格

自社にとってちょうどいい価格であるか？

ログ管理ツールはログ保管量や機能の数によって価格が変動することが一般的です。自社にとってちょうどいい価格を見極めることが重要です。

ALogとは？

ALogは、さまざまなITシステムの記録を集約・自動分析するログ管理のスタンダードです。「セキュリティのむずかしいをカンタンに」をコンセプトに、データを活用したセキュリティ対策を自動化します。次のような用途でご活用いただけます。

サイバー攻撃からの復旧

サイバー攻撃からの復旧を行う際、ログから原因を特定し、対処していくことになります。ログが重要であるにも関わらず当社経験では9割のお客様がログ管理に問題を抱えていることが判明しています。
内部不正対策

人材の流動化に伴い、転職時に機密ファイルを持ち出す事件が多発しています。適切なアクセス管理とともに、ログから利用実態を把握するとの重要性が高まっています。
監査報告

監査ではシステムの利用実態、管理実態の正当性を証明することなどが求められます。ログから操作履歴などを示すことで、適正管理できていることを証明する活用方法が広がっています。
DXセキュリティ

DX化の広がり、在宅勤務の普及などにより、システムへのアクセス環境が多様化。不正アクセス監視への対策としてログ活用が広がっています。

資料ダウンロードはこちら導入のご相談はこちらから
（無料）

ALog Cloud最大の特徴

膨大なログデータをサーバーレスでクラウドマネジメント

サイバー攻撃対策をはじめ、マルチなシーンで活用されています。

POINT1　サーバーレス・運用レスでログマネジメントをスタート

面倒な設計・運用をALog Cloudにお任せして、ストレスフリーになりましょう。

POINT2　複雑なログデータをわかりやすく

システムが吐き出す複雑なログは自動で翻訳します。いつ、なにがあったのか、カンタンに把握することができます。

POINT3　AIが自動でスコアリング

ユーザーやエラー内容、データ容量など、さまざまな情報を自動学習。“いつもとの違い”を検知することで攻撃や不正の脅威をスコアリングし、カンタン監視をサポートします。

POINT4　データの可視化と活用

サイバー攻撃対象や内部不正対策、クラウドサービスの利用状況可視化など、効果的なレポート定義を標準でインプット。カンタン設定で時間の節約にも！

資料ダウンロードはこちら導入のご相談はこちらから
（無料）

ALog Cloud MDRサービス

ログは保管しているが、人材や知見の不足に伴い、管理・運用ができないというお悩みを多く伺います。MDRサービスでは監視・分析・報告・最適化のサイクルをまわすことで、サイバー攻撃や内部不正の監視から、インシデント分析/報告/監視項目の最適化までサポートします。

サイバー攻撃からの復旧とログの関係性

サイバー攻撃からの復旧にあたっては、「調査・解析」のフェーズでログデータに基づき原因を特定し被害拡大の抑止、復旧後の防御対策について設計していきます。ログデータが非常に重要である一方、当社経験では多くのお客様がログを保持していらっしゃいません。

初動対応／インシデントレスポンス

お客様より状況をヒアリングし、原因や想定範囲を推測した上で被害拡大防止に関するアドバイスを行います。

01

調査・解析

調査用データを収集し解析します。

ログが必要

02

暫定対策の実施支援

調査・解析の実施と並行して、お客様の事業へのダメージを抑える施策の実施を支援します。

03

報告

重要事項検出時に速報として検出事項をご報告します。調査・分析、暫定対応が完了した後に、一連の事項について報告書を作成の上ご報告します。標準で、調査開始から1週間程度で報告会の開催となります。

04

アフターフォロー

報告書の記載に関する質問についてご返答します。（報告会実施から1か月後まで）

サイバー攻撃被害にあった際の調査・復旧サービスはこちら

資料ダウンロードはこちら導入のご相談はこちらから
（無料）

ログ管理によるセキュリティ対策を実現する ALog Cloud

ログ管理・運用において注目すべき2つのポイント

サイバー攻撃被害からの復旧支援で見えたログ管理・運用の実態

各種ガイドラインで求められているログ管理・運用

企業のログ管理・運用における課題