Reading Time: 1 minutesIPレピュテーション機能を搭載したFirewall(UTM)機器では、内部通信から外部への通信をモニタリングし、不正な通信が無いかモニタリングすることができ、不正な宛先への通信が発生した際には、通信を自動でブロックすることができる便利な機能があります。 IPレピュテーション機能とは、悪意のあるサイトやハッキング(クラッキング)を行なった形跡のあるIPアドレスの脅威分析を行い各機器ベンダーあるいはセキュリティベンダーより提供されている情報になりますが、Firewall(UTM)機器へも定期的に情報が配信され最新のIPレピュテーション情報を元に通信先の脅威分析を行なうことができる機能です。 この機能を利用すれば、脅威のあるサイトへアクセスしようとした際に通信を自動的に遮断し、ログとして証跡が残ります。 人(社員)によって起こした不正な通信であれば、対象者に対して注意喚起によって再発防止することが可能ですが、もしマルウェアによる通信であった場合、不正通信は繰り返される可能性があるので、不正な通信をFirewallによって自動的に遮断したからといって、安心してはいけません。不正通信を繰り返す前に、通信元/感染元の端末を検出し、マルウェアを駆除 あるいは... >>続きを読む
ログ解析
【なんか遅い!】イベントビューワーの表示が遅いというか重い
Reading Time: 1 minutesシステムのメンテナンスを行っていると何かイベントが発生していないか確認する機会が頻繁に発生しますが、仮想環境などでCPUやディスク速度などのリソースが十分でない場合は、イベントビューワーを見ようとすると、重くて中々思うように確認することができない、カスタムビューを作って見ようとすると、さらに待ち時間が長くなってしまう なんてことはシステム管理者にはよくある話しです。 そんな待ち時間がシステム管理者にとって、トラブルシューティングする気力を削がれたり、集中力が切れてしまって思うようなパフォーマンスが出せないなんてことはないでしょうか。 イベントビューワーの表示速度を向上するにはどうしたらいいか考えてみました。 保存するログの量を減らす 元々イベントビューワーはEVTX形式というバイナリ形式で保管していますが、バイナリからテキストへ変換して表示する量を減らしてしまえば、動作が軽くなりログを見ることが楽になりますが、過去に遡れる量がぐんと減るためログを見る頻度が増えてしまう弊害もあります。... >>続きを読む
Firewall Analyzer 一問一答
Reading Time: 1 minutesこんにちは ファイウォールといえば、企業の大切なデータをインターネットや他のネットワークから防ぐ絶対に必要なネットワーク機器であることは、皆様よくご存じだと思います。 ゾーホージャパン株式会社では、そのファイアウォールを通過する通信のログを解析し、視覚的に分かり易いレポートを表示するManageEngine Firewall Analyzerという製品を自社開発し販売しております。... >>続きを読む
Firewall Analyzer Cisco ASA v8.2のNetFlowログをサポート
Reading Time: 1 minutesこんにちは Firewall Analyzerは、Cisco ASA v8.2のNetFlowログをサポートしたことをお知らせします。本機能につきましては、30日間... >>続きを読む