MENU
サイバー攻撃から企業を守る、情報セキュリティの総合サービス | Proactive Defense

ログ設定診断サービス

  1. ホーム
  2. サービス紹介
  3. セキュリティコンサルティング
  4. ログ設定診断サービス

ログ設定診断とは

  • 貴社では収集すべきログが適切に取得・管理できているでしょうか
  • 貴社ではインシデント発生時に、被害状況を確認するためのログが取れているでしょうか

「そもそもログが取得できていない」「ログは取得しているが、適切な状態かはわからない」などのお声をよくいただきます。
本サービスでは、貴社のログ取得状況を確認し、適切なログ取得を可能とするための改善策をご提案いたします。

こんなお悩みはございませんか

  • ベンダーに言われるままセキュリティツールを導入したが、ランニングコストが高い。継続すべき?​
  • 経営層に費用対効果について説明しないといけないが、第三者の評価が欲しい
  • 実際にどれくらいの攻撃があって、どれくらい防げているか可視化したいが専門家がいない​
  • インシデントが起きた時にどんな情報が必要になるのか、​それが自社にあるのかわからない​

これらはすべて適切にログが取得できていて、
そのログをきちんと活用できていれば解決できる問題です。

ログ活用には以下のようなステップがあり、
本サービスはログ活用の第一歩としておすすめのサービスです。

本サービスでできること

  • 現在の各種システムのログの設定状況を確認します​
  • 現在取得できているログの有効性を確認します​
  • ログの状況から、インシデント時に判断可能な内容を明示します​
  • 現状のログ管理について、改善点を提示させていただきます

ログとインシデントの関連性

取得やチェックが推奨されるログ、および、各ログと関連する兆候の一例です。

対象機器確認すべき事項
関連するインシデント
Windowsサーバ組織で利用されてないはずのUserAgent​
サーバに特権ログインしようとするクライアントPC​
管理外の特権割り当て​
未知のアプリや機能によるタスクの作成​
イベントログ自体の操作に関するログ		不正アクセス​
特権昇格​
マルウェアの拡散​
証拠隠滅
ファイアウォール、UTM外部からのアクセスに関するログ​
外部へ接続しようとするアプリの情報​
膨大な通信をしている端末の情報​
管理画面へのアクセス試行		不正アクセス​
マルウェア感染端末からの送信​
不正メール送信​
DDOS攻撃加担
VPN認証情報​
認証の成否​
管理者ログインの情報​
設定変更の情報		不正アクセス​
特権昇格​
ユーザー情報の窃取​
マルウェアの侵入
セキュリティツールクライアントアップデートの成否、各種警告

ログが適切に保存されていないと、これらのインシデントを見逃したり、
発生後にどういう経路で、何が起きたのかもわからないことになります​。

サービスプラン

プラン対象機器 / 該当機器対象台数確認項目
BasicWindowsサーバ / 物理サーバ、仮想サーバ​1保存設定​
ログ取得情報チェック
StandardWindowsサーバ / 物理サーバ、仮想サーバ​
UTM
FireWall
VPN
その他セキュリティツール		5台までログ保存容量​
推奨取得ログの取得状況確認​
ログの取得状況​
Customお客様環境に応じてカスタマイズ6台以上保存設定
ログ取得情報チェック​

サービスの進め方

STEP
事前相談

お客様の御懸念されている内容をお伺いして、​同サービスにて対応すべきか、弊社他サービスが適切かを検討させていただきます。​また、同サービスが必要な場合も、システム構成などから調査が可能であるか確認させていただきます。​

※作業結果のイメージをご確認いただき、希望する結果が得られるかご確認いただきます​。

STEP
調査

お客様のネットワークに関する機器の情報をご提供いただきます。​
日程調整の上、調査を実施します​。

  • 調査用のアカウントなどのご提供をお願いします。
STEP
報告会

調査結果をご報告させていただきます​。
報告結果に対するご質問にも​後日フォローアップを実施させていただきます​。(対応期限有)​

よくあるご質問

よくあるログの分析サービスとは違うのですか

ログの分析サービスは、ログが適切に取られていることが前提になります。高額なログ分析サービスを依頼しても、肝心なログの取得が出来ていなければ何もわかりません。弊社のログ設定チェックサービスは、そのログが「ちゃんと取れているか?」を確認する、一歩手前のサービスになります。​

現在発生している情報漏洩や不正アクセスについての調査をお願いできますか

本サービスは、ログの状況やログから取得できる情報について診断するサービスですので​現在起きている侵害の調査にはご利用いただけません。​別途、弊社、デジタルフォレンジック調査サービスをご用命ください。

よくある質問の続きはこちらから

サービスの特長

低コスト×短納期
ログ活用の第一歩に最適

本サービスは高額なログ分析サービスとは異なり、サーバ1台40万円~(期間は1.5か月~)ログの取得状況をご確認いただけるサービスです。低コスト×短納期でログ活用の第一歩におすすめのサービスです。

インシデント対応経験豊富な
エンジニアが
貴社のログ取得状況をチェック

インシデント対応経験豊富なセキュリティエンジニアがログの取得状況をチェックします。ナレッジをもとに、実際の事故発生時に取得しておくべきログについて適切にアドバイス致します。

導入の流れ

STEP
サービスご契約
  • 機密保持契約
  • 情報提供、お見積
  • 基本契約、ご発注
STEP
サービスご提供
  • 機器の情報やご希望日程など必要事項をお伺いした後、実際の調査を行います。
STEP
報告書の作成と報告会の実施
  • 調査結果をご報告します。
サービスに関するよくあるご質問

関連サービス

あわせて読みたい
セキュリティリスク対策プランニングサービス(リスクアセスメント) セキュリティリスク対策プランニングとは システムとそれに関わる組織に対するリスクをヒアリングベースで洗い出し、セキュリティ対策の方針、優先度を提案します。リス...
あわせて読みたい
テレワークリスクアセスメントサービス テレワークリスクアセスメントとは テレワーク環境のセキュリティリスクを把握していますか?十分な準備や計画のないままに導入されたテレワークに関するリスクを洗い出...
あわせて読みたい
セキュリティアドバイザリーサービス セキュリティアドバイザリーとは セキュリティの専門家であるコンサルタントがアドバイザーとなり、お客様からの質問に回答、課題の早期解決をご支援します。 「個人情...
あわせて読みたい
公開画面調査サービス 公開画面調査とは ネットワーク(インターネット) からアクセス可能な、システムの管理用コンソール(公開画面)の存在を調査し、不正アクセスの危険にさらされているか...
あわせて読みたい
ログ設定診断サービス ログ設定診断とは 貴社では収集すべきログが適切に取得・管理できているでしょうか 貴社ではインシデント発生時に、被害状況を確認するためのログが取れているでしょう...

導入事例

ブログ