IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ネットワーク/セキュリティ担当者のためのログ分析の基本
コンテンツ情報
| 公開日 | 2017/10/10 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 18ページ | ファイルサイズ | 1.7MB | ||
要約
日本国内で標的型攻撃の疑いのある通信の検出数は、月平均で2014年の16万7000件から2016年には40万2000件へと急増している(※)。従来のセキュリティ対策は、内部と外部の境界で不審な通信を食い止める対策が主流だったが、攻撃方法が巧妙になったことで、侵入を完全に防ぐことが難しくなっている。
また、マルウェアに感染した結果、組織内部で被害が拡大する事案も増えている。いったん内部で被害が拡大し始めると、従来の対策だけでは異常の検出すら困難だ。この状況で被害を最小化する効果的なアプローチが、ログの管理と分析だ。
本資料では、ログの管理と分析の運用方法、そして、それを実行に移すうえでポイントとなる対策リソースの適切な配分や守るべき対象の優先度決定方法を具体的に解説する。多くの組織で既に構築されている環境を前提としているため、今すぐ始められる内容であることもポイントだ。
標的型サイバー攻撃をはじめとする新しい脅威対策を検討中という方は、運用イメージをつかむ資料として、また既に対策済という方は、運用実態の点検や課題解決のヒントとして活用できるだろう。
(※)出典:『国内標的型サイバー攻撃分析レポート2017年版』
また、マルウェアに感染した結果、組織内部で被害が拡大する事案も増えている。いったん内部で被害が拡大し始めると、従来の対策だけでは異常の検出すら困難だ。この状況で被害を最小化する効果的なアプローチが、ログの管理と分析だ。
本資料では、ログの管理と分析の運用方法、そして、それを実行に移すうえでポイントとなる対策リソースの適切な配分や守るべき対象の優先度決定方法を具体的に解説する。多くの組織で既に構築されている環境を前提としているため、今すぐ始められる内容であることもポイントだ。
標的型サイバー攻撃をはじめとする新しい脅威対策を検討中という方は、運用イメージをつかむ資料として、また既に対策済という方は、運用実態の点検や課題解決のヒントとして活用できるだろう。
(※)出典:『国内標的型サイバー攻撃分析レポート2017年版』