低コストで実現、ファイアウォールのログデータを容易に可視化する方法

　ファイアウォールやUTM（統合脅威管理）などのログデータは、さまざまな外部からのアクセス情報であふれている。だが、そこからセキュリティに役立つ情報を得るには、検索や抽出、集計、可視化といった工程を必要とする。十分なスキルを持つエンジニアであれば問題ないが、専門外の人にとって生のログデータを扱うのは容易ではない。

　東海地方のある教育機関も、同様の課題に直面していた。システム運用部門の人員が限られる中、ネットワーク担当者以外もログを確認する必要に迫られ、生ログの扱いに膨大な手間と時間がかかっていた。このため、ツールを用いたログの見える化やデータベース化の仕組みを導入しようと検討を開始する。

　そんな中、あるメーカーのファイアウォールログ解析ソフトに目をつけた同校は、試用版でコストパフォーマンスの良さを確認した上で本格的に導入を開始。これにより攻撃元ホストやブロックURLなどの確認作業が容易になったという。本資料では他にも、必要な情報がひと目で分かるGUIや、手厚いサポートについても解説しているので、同ソフトによってもたらされる多くのメリットをぜひ確認してほしい。