セキュリティにおいて“前提条件”になった「ログ管理」そのポイントとは――インフォサイエンス@ITセキュリティセミナー2018.2

@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インフォサイエンスの講演「ログから始める!サイバーセキュリティとクラウド運用」の内容をお伝えする。

» 2018年02月28日 11時00分 公開
[齋藤公二@IT]
インフォサイエンス プロダクト事業部 サイバーセキュリティコンサルティングチーム リーダー 安達賢一郎氏

 @ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インフォサイエンスの講演「ログから始める!サイバーセキュリティとクラウド運用」の内容をお伝えする。

 インフォサイエンスの安達賢一郎氏はまず、ログ管理の目的として「脅威対策」「コンプライアンス」「システム運用」の3つを指摘。「中でも脅威対策は、従来の入口・出口対策が限界を迎えつつあり、侵入を前提とした対策が求められる中で特に重要になっている」と述べた。

 PCI DSS(Payment Card Industry Data Security Standard)やSOC 2(Service Organization Controls 2)などの法令や各種ガイドラインでも、ログ管理への対応は「前提条件」として求められるようになった。

 ログ管理のポイントは「集める」「保存する」「検知する」「調査する」という4つの機能だ。安達氏は「脅威対策ではこれら4つをオールインワンで備えることが重要」とし、それを可能にする製品として「Logstorage」を紹介した。

 さらに「純国産の統合ログ管理システムとして2300社、Amazon Web Services(AWS)などのクラウド環境でのログ管理にも数多くの実績がある」と話し、ログ管理の重要性を重ねて強調した。

「『ログ管理』で侵入を前提とした対策へ」(出典:インフォサイエンス)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。