資料の紹介
サイバー脅威から組織を保護するファイアウオール/UTM(統合脅威管理)のログには、外部からのあらゆる接続情報が詰まっている。だが、大量のログから有用な情報を得るためには、検索・抽出や集計・可視化といった作業が必要で、手間がかかるうえに専門知識も求められる。このため、実際にログを活用できている企業や組織は決して多くない。
ある国立の工業大学ではファイアウオールログ解析ソフトを導入し、セキュリティが専門ではないIT担当者でも、ログを読み解けるようにしている。実際、攻撃元ホストやブロックURLなどを確認したり、セキュリティ上の問題が発生していないかどうかを把握したりするのに日々活用している。
本資料は、ファイアウオールのログ解析・可視化ツールを導入した、ある国立の工業大学を取材、導入の経緯と得られた効果についてまとめた事例リポートである。脆弱性情報の注意喚起を受けたときや、定期的なログの確認に同ツールを使っているが、「パッと見て分かる」ことが、セキュリティの強化につながっているのだという。