資料の紹介
不正アクセスや情報漏洩を特定する手段として、セキュリティ管理者はsyslogをはじめとするログデータの管理に目を光らせている。万が一インシデントが発生したら、管理者はログを追ってトラブルの根源や範囲を特定し、被害の拡大を防ぐ必要がある。
最近は、テレワークなどによってアクセスするデバイスの数や種類が急増したこともあり、リアルタイムでの原因調査・分析が必須となってきた。早急にデバイスの停止や切り離しを判断しなければ、システム全体に被害が及ぶ可能性があるからだ。こうした状況では、初動の遅れを回避するログの一元管理・可視化ツールが効果を発揮する。
本資料では、ログ管理の負担軽減とコスト削減を両立する策を解説。ログ管理に求められる「即応性」「可視化」「運用性」「耐障害性」という4要件について解説したうえで、これらを満たす統合管理アプライアンスを紹介する。「千丈の堤もアリの一穴から崩れる」ということわざがあるように、たった1つの穴からシステム停止に追い込まれることも現実に起こりうる。セキュリティ人材不足が叫ばれる今だからこそ、効率的なログ管理で即時対応を可能にし、ネットワークの安全性を確保したい。
