ログ管理・監査対応
概要
コンサルティングからシステム構築・運用まで、豊富な経験を生かしてログの管理や監査への対応に関するお客さまの悩み・課題を解決し、お客さまのビジネスの信頼性向上を支援します。
こんな課題に
- サーバーやPC操作など各種ログを収集・管理したい
- データベースへの不正アクセスを検知したい
- 資産やソフトウェア、ライセンス、パッチ適用などを統合管理したい
ログ管理・監査対応のセキュリティ対策
SIEM※によるセキュリティインシデントの予防と
コンプライアンス対応
ログ管理/相関分析により問題を早期発見、情報漏洩を抑止
※SIEM(Security Information Event Management)
サーバーやネットワーク機器、各種アプリケーションから集められたログ情報に基づいて、異常があった場合に管理者に通知したりその対策方法を知らせたりする仕組み
IT資産の統合管理
ソフトウェア、ライセンス、セキュリティパッチなどを統合管理することでセキュリティを向上
ログ分析シナリオ策定支援
お客さまのシステム内に潜む脅威と脆弱性を調査し、予測されるリスクを分析し、お客さまのセキュリティルール、システム構成に応じたログ分析シナリオ案を検討
従業員の普段と違う不審行動や高度なサイバー攻撃を検知可能
情報収集
現状評価
作業概要
- 環境調査、ヒアリング
- 脅威、脆弱点の調査
- 情報資産の定義
成果物
- 脅威、脆弱点一覧
- 情報資産一覧
リスク分析
作業概要
- リスク分析
- リスク受容レベル設定
成果物
- リスク分析結果
ログ分析
シナリオ策定
作業概要
- ログ分析シナリオ案作成
成果物
- ログ分析シナリオ一覧
検知方法検討
作業概要
- 検知案の提示
- 検知に必要なログ、 項目の提示
成果物
- 検知案
統合ログ分析システム構築
各システムのログを集約し、サイバー攻撃や不審行動を監視する統合ログ分析システムを構築
ログ分析ツールを導入することで、短期間でユーザビリティの高い、攻撃や不正の検知およびログ分析が可能
要件定義
作業概要
- セキュリティ要件の確認
- ログ内容分析
- ログフォーマット分析
成果物
- なし
設計フェーズ
作業概要
- 検知ルール設計
- プログラム仕様設計
- 分析ツール環境設計
- 分析ツール運用設計
成果物
- プログラム仕様書
- 環境設計書
- 運用設計書
構築フェーズ
作業概要
- インストール
- プログラム作成
- 基本動作検証
成果物
- 作業報告書
テストフェーズ
作業概要
- システムテスト
- 検知ルール見直し
- 運用引継ぎ
- 操作説明
成果物
- テスト結果報告書
- 運用マニュアル
問題解決支援
より効果的に統合ログ管理システムを運用していくためには、定期的な評価・修正が必要です。定期的なリスク分析によるログ分析シナリオの見直しなど、ログ分析の運用を支援
未対策の脅威・脆弱点の洗出し
現状収集しているログ分析ではカバーできない脅威・脆弱点を洗い出し、再度リスク分析を実施
ログ分析シナリオ見直し/検知方法の改善案提示
洗い出した脅威に対して、ログ分析シナリオの見直しを行い、検知ロジックの改善案や新規に取り込むべきログの提示などを実施
IT資産管理
IT資産のライセンスやセキュリティ状況を一元管理
IT資産情報を一元的に収集・管理することで、資産管理だけではなくセキュリティパッチの適用状況の把握などセキュリティ対策にも有効
