企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

ログを取ってますか? それ運用出来てますか?

2012年9月6日

販売パートナー様との打合せで、キーワードになった「ログ」。

 

どんなログがありますか。

 

  • 社内システムにログイン・ログアウトしたログ。
  • パソコンの操作をしたログ。
  • ファイルサーバにアクセスしたログ。
  • Webサイトにアクセスしたログ。
  • メールを送信・受信したログ。
  • ネットワークの通信を記録したログ。

 

もっと、あるかもしれません。

 

みなさんは、どんなログを取ってますかね。

 

きっと社内には、膨大な量のログがあるけど、これをどう使うのかな?…と。

 

内部統制、情報漏えい対策、証跡管理。

 

そんなキーワードのもと、色んなログを記録しています。

 

でも、実際にはログを取得するだけで、保存するまで…が多いかもしれません。

 

何か大変なことが発生したら、その大変なことを調べる時にログが役に立つ!
何か調べる必要があったら、そのログを検索する!

 

確かにそういう事がメインかもしれません。

 

もっと、ログを有効に使う方法は無いのでしょうか?

 

せっかく取得したログが、普段から活用出来ることは無いのでしょうか?

 

そんな話題でした。

 

ログには沢山の種類がありますが、それぞれのログは、そのログに期待されていることがあると思います。

 

PacketBlackHoleが記録する、ネットワークの通信ログは、ネットワークを流れた内容を全て記録しています。
例えば、この情報を使うと社内のネットワークの利用状況を調べることができます。

 

PacketBlackHoleでは、あらかじめ”キーワード”を設定して、レポートを作成するようにしておくと、自動的に設定した条件に応じた記録を取り出してまとめてくれます。

 

何かあった時…緊急時にだけ使うログから、違う目的で使えるログとしての活用をしませんか。

 

まずは現在取得しているログ全体を棚卸してみて、ログを整理してみませんか?

 

(vol. 42)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。