アクセス履歴(アクセスログ)
アクセスログ
あるコンピュータシステムについて、それに対するアクセスの日時や相手先ドメインやIPアドレス、そのほかIDなどについての記録のことをいう。これを取得することによって、不正アクセスがあった際に、アクセス経路の推定や、不正アクセスの方法の確認、不正アクセスの試みの検知などを行うことが可能となる場合がある。セキュリティ上の問題が発生し、システムの縮退やサービスの停止が起こった場合、アクセス履歴(ログ)の検証は、再度のトラブル防止の観点から非常に重要な事項であるが、ISP(Internet Service Provider)レベルでは、膨大なアクセスログを取得することになるため、ログデータ取得項目を簡略化したり、保存期間を限定して順次削除することがある。よってアクセスログによる不正アクセスの追跡は、プロキシを利用しないためプロパーなIPアドレスが取得されない限り、事実上通信元の特定は困難となる場合が多い。
また通常アクセスログでは、1アクセスに対してアクセス元の情報や時間などの1行データが生成されるため、大量にアクセスがあるWebサーバ(1日数百万件ヒット)などの場合、人間がリアルタイムでアクセス元を参照・監視することは実質不可能に近い。
よってアクセスログを参照する場合は、時間帯ごと、あるいは日にちごとにデータを統計・項目別に分類するアクセスログ解析ツールを用いて参照することがほとんどである。
Security&Trust フォーラム 新着記事
- 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました - 防ごうにも防げない? Facebookでの情報漏えい (2012/4/27)
全世界のユーザー数が9億人を突破し、日本でも広がりつつあるFacebook。普及にともないさまざまな「ワナ」も……
 |
|
|
|
|
RSSフィード 
@IT 新着記事
アイティメディアの提供サービス
TechTargetジャパン
キャリアアップ
Copyright(c)
2000-2012
ITmedia Inc.
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。