ログ設定診断とは

- 貴社では収集すべきログが適切に取得・管理できているでしょうか
- 貴社ではインシデント発生時に、被害状況を確認するためのログが取れているでしょうか
「そもそもログが取得できていない」「ログは取得しているが、適切な状態かはわからない」などのお声をよくいただきます。
本サービスでは、貴社のログ取得状況を確認し、適切なログ取得を可能とするための改善策をご提案いたします。
こんなお悩みはございませんか
- ベンダーに言われるままセキュリティツールを導入したが、ランニングコストが高い。継続すべき?
- 経営層に費用対効果について説明しないといけないが、第三者の評価が欲しい
- 実際にどれくらいの攻撃があって、どれくらい防げているか可視化したいが専門家がいない
- インシデントが起きた時にどんな情報が必要になるのか、それが自社にあるのかわからない
これらはすべて適切にログが取得できていて、
そのログをきちんと活用できていれば解決できる問題です。
ログ活用には以下のようなステップがあり、
本サービスはログ活用の第一歩としておすすめのサービスです。

本サービスでできること
- 現在の各種システムのログの設定状況を確認します
- 現在取得できているログの有効性を確認します
- ログの状況から、インシデント時に判断可能な内容を明示します
- 現状のログ管理について、改善点を提示させていただきます
ログとインシデントの関連性
取得やチェックが推奨されるログ、および、各ログと関連する兆候の一例です。
対象機器 | 確認すべき事項 | 関連するインシデント |
Windowsサーバ | 組織で利用されてないはずのUserAgent サーバに特権ログインしようとするクライアントPC 管理外の特権割り当て 未知のアプリや機能によるタスクの作成 イベントログ自体の操作に関するログ | 不正アクセス 特権昇格 マルウェアの拡散 証拠隠滅 |
ファイアウォール、UTM | 外部からのアクセスに関するログ 外部へ接続しようとするアプリの情報 膨大な通信をしている端末の情報 管理画面へのアクセス試行 | 不正アクセス マルウェア感染端末からの送信 不正メール送信 DDOS攻撃加担 |
VPN | 認証情報 認証の成否 管理者ログインの情報 設定変更の情報 | 不正アクセス 特権昇格 ユーザー情報の窃取 マルウェアの侵入 |
セキュリティツール | クライアントアップデートの成否、各種警告 |
ログが適切に保存されていないと、これらのインシデントを見逃したり、
発生後にどういう経路で、何が起きたのかもわからないことになります。
サービスプラン
プラン | 対象機器 / 該当機器 | 対象台数 | 確認項目 |
Basic | Windowsサーバ / 物理サーバ、仮想サーバ | 1台 | 保存設定 ログ取得情報チェック |
Standard | Windowsサーバ / 物理サーバ、仮想サーバ UTM FireWall VPN その他セキュリティツール | ~5台まで | ログ保存容量 推奨取得ログの取得状況確認 ログの取得状況 |
Custom | お客様環境に応じてカスタマイズ | 6台以上 | 保存設定 ログ取得情報チェック |
サービスの進め方
お客様の御懸念されている内容をお伺いして、同サービスにて対応すべきか、弊社他サービスが適切かを検討させていただきます。また、同サービスが必要な場合も、システム構成などから調査が可能であるか確認させていただきます。
※作業結果のイメージをご確認いただき、希望する結果が得られるかご確認いただきます。
お客様のネットワークに関する機器の情報をご提供いただきます。
日程調整の上、調査を実施します。
- 調査用のアカウントなどのご提供をお願いします。
調査結果をご報告させていただきます。
報告結果に対するご質問にも後日フォローアップを実施させていただきます。(対応期限有)
よくあるご質問
- よくあるログの分析サービスとは違うのですか
-
ログの分析サービスは、ログが適切に取られていることが前提になります。高額なログ分析サービスを依頼しても、肝心なログの取得が出来ていなければ何もわかりません。弊社のログ設定チェックサービスは、そのログが「ちゃんと取れているか?」を確認する、一歩手前のサービスになります。
- 現在発生している情報漏洩や不正アクセスについての調査をお願いできますか
-
本サービスは、ログの状況やログから取得できる情報について診断するサービスですので現在起きている侵害の調査にはご利用いただけません。別途、弊社、デジタルフォレンジック調査サービスをご用命ください。
サービスの特長
低コスト×短納期
ログ活用の第一歩に最適
本サービスは高額なログ分析サービスとは異なり、サーバ1台40万円~(期間は1.5か月~)ログの取得状況をご確認いただけるサービスです。低コスト×短納期でログ活用の第一歩におすすめのサービスです。
インシデント対応経験豊富な
エンジニアが
貴社のログ取得状況をチェック
インシデント対応経験豊富なセキュリティエンジニアがログの取得状況をチェックします。ナレッジをもとに、実際の事故発生時に取得しておくべきログについて適切にアドバイス致します。
導入の流れ
- 機密保持契約
- 情報提供、お見積
- 基本契約、ご発注
- 機器の情報やご希望日程など必要事項をお伺いした後、実際の調査を行います。
- 調査結果をご報告します。
関連サービス





導入事例
ブログ
-
パスワードマネージャーの選び方!考慮すべきポイントを簡単に解説します
昨今オンライン化が進み、アプリやWebサービスを使う機会が増えています。IDとパスワードを入力し、ログインして利用するものが多いですが、セキュリティの観点から同じパスワードを使いまわすべきでないことは皆さん知ってると思います。 そこでパスワー… -
【自動化】Power Automateを使った脆弱性情報の収集方法【インシデント対策】
突然ですが、昨今のインシデントに関するニュース、皆さんはどのようにその情報を知りますか? 2021年12月 株式会社メタップスペイメント トークン式クレジットカード決決済情報データベース、決済情報データベース、加盟店情報データベースが… -
【ゼロトラストで考える】DX社会における工場セキュリティの進め方とは
DX社会の実現とともに現在ではあらゆるロケーション・モノがネットワークにつながりはじめ、守るべき資産は境界の内外どちらにもあり、境界内部においても脅威は存在するというゼロトラストの考え方が注目されるようになってきました。外部ネットワークと…