IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

トレンドマイクロ株式会社

製品資料

トレンドマイクロ株式会社

ネットワーク/セキュリティ担当者のためのログ分析の基本

サイバー攻撃を水際で全て防ぐのはもはや不可能となりつつある。重要なのは侵入を前提に、異常をいち早く検知し被害を極小化する対策だ。そのために有効な手だてである「ログの管理と分析」について効果的な手法を解説する。

コンテンツ情報
公開日 2017/10/10 フォーマット PDF 種類

製品資料

ページ数・視聴時間 18ページ ファイルサイズ 1.7MB
要約
 日本国内で標的型攻撃の疑いのある通信の検出数は、月平均で2014年の16万7000件から2016年には40万2000件へと急増している(※)。従来のセキュリティ対策は、内部と外部の境界で不審な通信を食い止める対策が主流だったが、攻撃方法が巧妙になったことで、侵入を完全に防ぐことが難しくなっている。

 また、マルウェアに感染した結果、組織内部で被害が拡大する事案も増えている。いったん内部で被害が拡大し始めると、従来の対策だけでは異常の検出すら困難だ。この状況で被害を最小化する効果的なアプローチが、ログの管理と分析だ。

 本資料では、ログの管理と分析の運用方法、そして、それを実行に移すうえでポイントとなる対策リソースの適切な配分や守るべき対象の優先度決定方法を具体的に解説する。多くの組織で既に構築されている環境を前提としているため、今すぐ始められる内容であることもポイントだ。

 標的型サイバー攻撃をはじめとする新しい脅威対策を検討中という方は、運用イメージをつかむ資料として、また既に対策済という方は、運用実態の点検や課題解決のヒントとして活用できるだろう。

(※)出典:『国内標的型サイバー攻撃分析レポート2017年版』