2018年01月19日更新

AI要らずで内部不正とサイバー攻撃に対応

サイバー攻撃の巧妙化や内部不正の多様化を受け、今や『ログ管理』は情報システムに欠かせない一要素となっています。
企業の重要情報に、いつ / 誰が / 何をしたかが分かれば、サイバー攻撃や不正行為を暴く糸口になるだけでなく、未然の防御も可能です。記録があれば、過去に遡って調査することができますが、なければ何の痕跡もつかめません。
アクセスログの効率的な活用は、セキュリティの基本かつ最大の対策です。

イメージ

ログの用途は、今や内部不正対策だけではない

従来「記録」「保険」に過ぎなかったログは今その用途を変え、サイバー攻撃への有用な対策になっています。
顕在化しうるリスクを可視化し、監視とレポートを可能にするために、ログの活用は不可欠です。

【大手化学メーカーの例】
ファイルサーバログからランサムウェアを検知

ファイル操作ログを収集し、一定量以上の操作があったらアラート通知するよう設定。するとある日、人の操作とは思えない大量のRENAME操作を検出した。当該ユーザーのPCを調べたところ、ランサムウェアへの感染が判明!

イメージ

さまざまなシステムからログを集約し、一元管理ができれば、業務時間中に従業員が仕事と無関係な作業をしていないかも把握でき、生産性の向上を担保する仕組みとしても有用です。

【大手金融機関の例】
ログオン・ログオフログから勤務実態を把握

従業員のPCログオン・ログオフのログを取得し、誰が何時から何時までPCを使用していたかをレポート。タイムカードの情報と突合することで勤務実態が把握でき、テレワークによる超過作業や残業代の不正申告のチェックに有効活用している。

イメージ

このように「ログの活用」がサイバー攻撃の発見につながった例や、働き方改革にともなう生産性向上に結び付いている例は多く存在します。
しかし一方で、多数のデバイスから収集した膨大なログの整理と保管だけで手いっぱいになり、ログが死蔵している実態も少なくはありません。
前述のような「成功例」ともいえるログ管理には、ログの可読性が高く、かつ運用が簡便なログ管理ツールが不可欠です。

企業を守る情報システム担当者が、ログ管理システムの選定でおさえておくべき3つのポイント

  • 【ポイント1】内部不正対策だけでなくあらゆる方面で活用できる
  • 【ポイント2】あらゆるログの収集・分析が可能である
  • 【ポイント3】統一的で分かり易いログに変換できる

セキュリティのプロ集団が解決策をご用意いたしました

きちんと対応できるのか不安だ・・・そんなご担当者様、ご安心ください!

Alog ConVerterがリソース不足な情報ジステム部門のセキュリティ対策をご支援いたします!

Alog ConVerter
リソース不足な情報ジステム部門のセキュリティ対策をご支援いたします

Alog ConVerterが情報システム担当者に選ばれる理由

    • 前述のランサムウェア検出の例、勤務実態の把握の例も、ALog ConVerterによる解決例です。
      今やログは単なる記録ではなく、企業活動の向上に有効な手掛かりを提供するツールとなっています。

      ランサムウェア検出

      勤務実態の把握

    • システムのログを解析して、実際の操作に

      複雑で読み解けないシステムのログを、ALog独自の変換ロジックでユーザー操作が分かるログに変換します。

      イメージ

      Point

      社員「としお」が、ファイルを「開いて」「書き込んだ」場合、ログの出力は「READ」「WRITE」の2行のはず。
      しかし一般的なログ製品は、システムが出力したログをセル区切りして見やすくするだけなので、そのままではどんな操作をしたのかわかりません。
      ALogは独自のロジックで翻訳変換し、実際のユーザー操作がわかるログを出力します。

      一般的なログ製品
      一般的なログ製品

      ALog ConVerter
      ALog ConVerter

    • Windowsに留まらず、Linux/NAS storageのサーバOSログやデータベースアプリケーションログ、ネットワークからのsyslog等、 ALogシリーズは広範囲のログを網羅します。

      イメージ

Alog ConVerter
リソース不足な情報ジステム部門のセキュリティ対策をご支援いたします

活用型のログ管理を実現するALog ConVerter

ALogConVerterは、重要ファイルへのアクセス記録をエージェントレスで取得する製品です。
重要ファイルが保管されるサーバ側のイベントログを取得し、ALog独自の変換ロジックで「いつ、誰が、どのファイルに、何をした」かが分かるように翻訳変換。
サーバ側のアクセス監視に注力することで、端末や環境に依存しないストレスフリーなログ管理を実現します。
ワークスタイルが多様化し、様々な就労環境/クライアント環境が存在する企業に最適なログ管理製品です。

Alog ConVerter 製品パッケージ

パナソニックグループ各社
NTTグループ各社
三菱電機グループ各社
Hondaグループ各社
東急百貨店
伊藤忠テクノソリューションズ
大手都市銀行
大手証券会社
大手新聞社
大手監査法人
大手ゼネコン
公共系法人

サーバアクセスログ市場 国内シェア 11年連続 No.1 出展:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2017」【内部情報漏洩防止型ソリューション編】2017年8月発行

ALogの変換ロジックが不要なログを削除してスリム化します。
さらにファイルを自動圧縮するので、ログのファイル容量が大幅にコンパクトに。長期間のログ保管に最適です。

  • (注)
    軽減率は、環境 / フォルダーパスの長さ / OSなどによって変化します。

イメージ

株式会社網屋と弊社は、これまで情報セキュリティ分野において協業してまいりました。「ALog ConVerter シリーズ」は優れたログ解析製品として拡販させていただき、弊社全国のSEにて導入実績が多数ございます。引き続き協力体制の下、お客様に分かり易いログ解析環境を提供してまいります。

株式会社富士通マーケティング

Alog ConVerter
リソース不足な情報ジステム部門のセキュリティ対策をご支援いたします

ページの先頭へ