本資料は脅威の変化、巧妙化により、その重要性が増すセキュリティ運用、特にログ分析に焦点をあてています。
ファイアウォール・侵入検知システムといったセキュリティ機器などのログ取得は過半数を占める組織で浸透している一方で、日常的にログ分析をリスク検知に役立てている組織は2割にも満たない状況です。平常時のログ管理をしておけば、攻撃者にネットワーク侵入されても普段と異なる異常な状態に気づくことができます。今すぐ始められるファイアウォール・プロキシ・DNS(キャッシュサーバ)・メールサーバの基本的なログ分析方法と本格的なセキュリティ運用に取り組む際、おさえるべきポイントを解説します。
目次
- 「セキュリティ運用」とは?
- ログ分析で今すぐ始めるセキュリティ運用
- セキュリティ運用を始める上での課題
- セキュリティ運用の課題を解決する新しいソリューション