IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社ギガ

技術文書・技術解説

株式会社ギガ

内部不正やサイバー攻撃から情報を守る、「パケットキャプチャー型アクセスログ生成」とは

コンテンツ情報
公開日 2015/06/01 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 24ページ ファイルサイズ 4.12MB
要約
 IPAセキュリティセンターによると、『情報セキュリティ10大脅威 2015』のトップ3のうち2つがファイルサーバに関するものであった。内部不正による情報漏えいでは、サーバ管理者など特権者によるリスクが顕在化。また標的型攻撃による諜報活動の手口が高度化し、完全に侵入を防げないことが問題とされている。サイバーセキュリティ時代の対策のポイントは、内部ネットワークにおける攻撃者の活動の監視にある。

 企業内ネットワークに侵入したマルウェアや、内部社員による脅威が問題になる一方で、内部ネットワークを監視できていない企業は多い。イベントログなど内部ログは、サーバ管理者に改ざんされたり、ログ機能を停止されるリスクがある。また標的型サイバー攻撃も、攻撃の痕跡を消すためにイベントログが消去されてしまう。

 本資料では、企業内ネットワークにおいてWindowsネットワークを監視し、攻撃者が改ざんを施せないパケットシーケンスからログを生成、管理者とは別権限でログを管理できる「パケットキャプチャー型アクセスログ生成システム」について解説している。内部不正や標的型攻撃の対策に悩む担当者には、ぜひ参考にしてほしい。