Reading Time: 1 minutes
多くの企業で、ネットワークの境界にファイアウォールとプロキシを設置して通信の出入りを管理することは、常識となっています。
標的型攻撃が横行する昨今では、これらのログを長期的に保管し、定期的に監視していなければ、怪しい兆候が発生していたとしても気づけず、また、事件が起きたときの原因調査ができません。
例えば、あなたの企業で外部攻撃による情報漏えいの可能性が発覚したとき、ログの保管を1ヶ月しか実施していなかったとすれば、どうでしょう。
最近の標的型攻撃は、侵入後に数ヶ月から(ひどい時には)数年に渡って攻撃者が潜伏しているケースがあります。
メールのアーカイブ情報などを辿り、発覚時点から1年以上前に遡ってウイルス侵入の形跡を確認した場合、直近1カ月のログでは侵入から情報持ち出しに至るまでの詳細な調査が不可能です。
弊社の営業担当者が、つい先日お客様から頂いたご相談も、前述のようなケースでした。
このような場合、「ログの記録が不十分のため漏洩の痕跡をたどれなかった」として公表するしかありませんが、これでは企業としての説明責任を果たしているとは言えません。
こういった事態を防ぐため、独立行政法人情報処理推進機構(IPA)やJPCERTコーディネーショセンター(JPCERT/CC)が発行しているセキュリティガイドラインでも、ファイアウォール/プロキシのログを長期保管することが推奨されています(JPCERT/CCでは、ひとつの目安として1年分のログ保管を推奨)。
・高度サイバー攻撃への対処におけるログの活用と分析方法(JPCERT/CC)
・『高度標的型攻撃』対策に向けたシステム設計ガイド(IPA)
さて、前段が長くなりましたが、ファイアウォールやプロキシのログを見るとき、生のログを扱うのは非常に大変です。
ManageEngineでは、これらのログをWeb上のインファーフェースで簡単に視覚化できるソフトウェア「Firewall Analyzer(ファイアウォール アナライザー)」を提供しています。
従来、Juniper、Cisco、FortiGate、PaloAlto、Squidなどを含む30以上のベンダー機器に対応していましたが、この度、国内からのニーズを多数受けて、i-FILTER ver.9にも対応しました。
・i-FILTER対応のログ管理・解析ソフト「Firewall Analyzer」
このFirewall Analyzerは、2016年以降、セキュリティニーズによる導入が増加しています。ご関心がある方は、無料の評価版をぜひお試しください。
【関連情報】
・「Firewall Analyzer」製品サイト
・Firewall Analyzer評価版ダウンロードページ
・Firewall Analyzer製品資料ダウンロードページ
・プレスリリース:地方自治体での利用増加を受け、i-FILTERに対応 – ファイアウォール/プロキシログ管理ソフト「ManageEngine Firewall Analyzerビルド8501」登場
・標的型攻撃に対する包括的なソリューションを最適なコストで提供:ベースラインAPT対策コンソーシアム(BAPT)
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。