今回は、「ログ」についてお話していきたいと思います。

皆さんは、ログときいてどのような印象をお持ちですか？

「よく分からない英字がずらずらと書かれているもの」であり、普段から積極的に見たりはせず、トラブルシューティング時に確認するくらいの認識ではないでしょうか。

しかしセキュリティの分野において、ログ＝記録は重要な役割を持っています。

①ログ収集/分析

ログを収集/分析することで、システムの正常な状態が把握できるので、異常が発生した際にいち早く気づくことが出来きます。

• システムへの外部からの侵入
• 内部不正
• システム異常/機器故障

②ログの種類

一言でログと言ってもシステムの規模、機器の種類/台数などによって収集されるデータは様々です。

• アクセスログ
• 認証ログ
• 操作ログ
• イベントログ
• トラフィックログ etc…

また、ログごとにフォーマットが異なり、毎日大量に出力されるものもあるのですべてを収集/分析するのは相当なリソースを使います。
Splunk等の総合ログ管理ツールを利用することで、効率よく分析出来るようになり、今まで気付かなかった事象に気づけるかもしれません。
弊社では、splunk等のログ収集/分析業務を行っておりますので、運用に費やすリソースが不足しているのなら外部へのアウトソーシングとして、検討してみてはいかがでしょうか。

■サービス紹介：SIV-SOCサービス