巧妙化するサイバー脅威に対して“丸腰”の中小企業が取るべき対策の第一歩とは

　IPA（情報処理推進機構）の調査によると、セキュリティ対策投資を行っていない中小企業のうち、約40％は「必要性を感じていない」と答えるなど、投資に積極的でない実態が浮き彫りになった。リソース不足など制約の多い環境にあることは理解できるが、対策を取らない“丸腰状態”でよいわけではない。

　では、どこから対策したらよいのか。結論は、情報システムのログ管理だ。脅威によるインシデントの事実調査においては事前収集したログを基にした、攻撃や情報漏えいなどの痕跡・証拠の取得が必要であり、検知や抑制という点でもログの収集と管理は欠かせない。

　とはいえ、最低限必要なログ管理環境が整っていないという中小企業は多い。本資料では、サイバー脅威に対して見ておかなければならない重要なリソースやログについて解説した上で、正しいログ管理環境の構築方法や、その取り組みに有効な統合ログ管理ツールについて紹介しているので、参考にしてほしい。