Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAがログ管理実態を調査 - 製品の検討ポイントや製品詳細情報も

情報処理推進機構(IPA)は、ログに関する実態報告書を取りまとめた。製品選択時における検討ポイントを抽出。製品の特徴などを解説したほか、関連製品の機能やコストなどを含めた詳細情報を提供している。

IPAがログ管理の課題と指針を提示するため、2015年12月3日から2016年2月29日にかけて調査を実施し、その報告書を取りまとめたもの。

ログは、インシデントの抑止や、早期発見、事後対応など重要となり、特定業界では管理基準が存在する一方、中小企業など、小規模なシステム運用に適した管理方法で明確な基準がないとして、実態を調べた。

ログ管理製品とサービスを提供している事業者20社、ユーザー企業11社、有識者3人を対象にインタビューを行ったほか、ログ管理に関する国内外の文献、およびログ管理製品やサービスの機能についてまとめた。

具体的な内容を見ると、文献調査により、「対象機器」「保存期間」「監視」など12の検討事項を抽出。さらにログ製品を「ホスト実装型」「ゲートウェイ型」「統合ログ管理製品」など製品のタイプごとに分類し、特徴を説明している。

「ホスト実装型では、操作ログを取ることが可能で抑止効果がある一方、標的型攻撃への対策としては限定的である」「ゲートウェイ製品は、内部不正対策に有効である一方、通信パケットが流れない操作を把握できない」など、優位点や機能的な制約を解説している。

また報告書の最後には、製品やサービスの詳細情報を用意。機能はもちろん、導入形態や導入運用コスト、導入支援など一覧表として収録している。

(Security NEXT - 2016/06/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

育成プログラム「SecHack365」の成果発表会を都内で開催 - NICT
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
政府がセキュ月間で「約ネバ」とタイアップ - 「抗え。この世界(インターネット)の脅威に。」
国内で約2700万台の「Windows 7」端末が稼働 - MSが推計
「Windows 7」「WS 2008」脆弱性の約3割が「危険」レベル - 「Office 2010」は8割超
IPAと経産省、セキュリティに関する交流イベント