ログ設定診断とは
- 貴社では収集すべきログが適切に取得・管理できているでしょうか
- 貴社ではインシデント発生時に、被害状況を確認するためのログが取れているでしょうか
「そもそもログが取得できていない」「ログは取得しているが、適切な状態かはわからない」などのお声をよくいただきます。
本サービスでは、貴社のログ取得状況を確認し、適切なログ取得を可能とするための改善策をご提案いたします。
こんなお悩みはございませんか
- ベンダーに言われるままセキュリティツールを導入したが、ランニングコストが高い。継続すべき?
- 経営層に費用対効果について説明しないといけないが、第三者の評価が欲しい
- 実際にどれくらいの攻撃があって、どれくらい防げているか可視化したいが専門家がいない
- インシデントが起きた時にどんな情報が必要になるのか、それが自社にあるのかわからない
これらはすべて適切にログが取得できていて、
そのログをきちんと活用できていれば解決できる問題です。
ログ活用には以下のようなステップがあり、
本サービスはログ活用の第一歩としておすすめのサービスです。
本サービスでできること
- 現在の各種システムのログの設定状況を確認します
- 現在取得できているログの有効性を確認します
- ログの状況から、インシデント時に判断可能な内容を明示します
- 現状のログ管理について、改善点を提示させていただきます
ログとインシデントの関連性
取得やチェックが推奨されるログ、および、各ログと関連する兆候の一例です。
| 対象機器 | 確認すべき事項 | 関連するインシデント |
| Windowsサーバ | 組織で利用されてないはずのUserAgent サーバに特権ログインしようとするクライアントPC 管理外の特権割り当て 未知のアプリや機能によるタスクの作成 イベントログ自体の操作に関するログ | 不正アクセス 特権昇格 マルウェアの拡散 証拠隠滅 |
| ファイアウォール、UTM | 外部からのアクセスに関するログ 外部へ接続しようとするアプリの情報 膨大な通信をしている端末の情報 管理画面へのアクセス試行 | 不正アクセス マルウェア感染端末からの送信 不正メール送信 DDOS攻撃加担 |
| VPN | 認証情報 認証の成否 管理者ログインの情報 設定変更の情報 | 不正アクセス 特権昇格 ユーザー情報の窃取 マルウェアの侵入 |
| セキュリティツール | クライアントアップデートの成否、各種警告 |
ログが適切に保存されていないと、これらのインシデントを見逃したり、
発生後にどういう経路で、何が起きたのかもわからないことになります。
サービスプラン・価格
| プラン | 対象機器 / 該当機器 | 対象台数 | 価格 | 確認項目 |
| Basic | Windowsサーバ / ファイルサーバなど | 1台 | 40万円 | 保存設定 ログ取得情報チェック |
| Standard | Windowsサーバ / ファイルサーバなど UTM FireWall VPN その他セキュリティツール | ~4台まで | 150万円 | ログ保存容量 推奨取得ログの取得状況確認 ログの取得状況 |
| Custom | お客様環境に応じてカスタマイズ | 5台以上 | 要お見積 | 保存設定 ログ取得情報チェック |
サービスの進め方
お客様の御懸念されている内容をお伺いして、同サービスにて対応すべきか、弊社他サービスが適切かを検討させていただきます。また、同サービスが必要な場合も、システム構成などから調査が可能であるか確認させていただきます。
※作業結果のイメージをご確認いただき、希望する結果が得られるかご確認いただきます。
お客様のネットワークに関する機器の情報をご提供いただきます。
日程調整の上、調査を実施します。
- 調査用のアカウントなどのご提供をお願いします。
調査結果をご報告させていただきます。
報告結果に対するご質問にも後日フォローアップを実施させていただきます。(対応期限有)
よくあるご質問
- よくあるログの分析サービスとは違うのですか
-
ログの分析サービスは、ログが適切に取られていることが前提になります。高額なログ分析サービスを依頼しても、肝心なログの取得が出来ていなければ何もわかりません。弊社のログ設定チェックサービスは、そのログが「ちゃんと取れているか?」を確認する、一歩手前のサービスになります。
- 現在発生している情報漏洩や不正アクセスについての調査をお願いできますか
-
本サービスは、ログの状況やログから取得できる情報について診断するサービスですので現在起きている侵害の調査にはご利用いただけません。別途、弊社、デジタルフォレンジック調査サービスをご用命ください。
サービスの特長
低コスト×短納期
ログ活用の第一歩に最適
本サービスは高額なログ分析サービスとは異なり、サーバ1台40万円~(期間は1.5か月~)ログの取得状況をご確認いただけるサービスです。低コスト×短納期でログ活用の第一歩におすすめのサービスです。
インシデント対応経験豊富な
エンジニアが
貴社のログ取得状況をチェック
インシデント対応経験豊富なセキュリティエンジニアがログの取得状況をチェックします。ナレッジをもとに、実際の事故発生時に取得しておくべきログについて適切にアドバイス致します。
導入の流れ
- 機密保持契約
- 情報提供、お見積
- 基本契約、ご発注
- 機器の情報やご希望日程など必要事項をお伺いした後、実際の調査を行います。
- 調査結果をご報告します。
関連サービス
ブログ
-
不正アクセスは常に起きる、すぐ起きる、身近に起きる
いきなりですが、不正アクセスするためには何が必要でしょうか? 特殊なツールでしょうか? それとも専門の知識でしょうか?もちろん、いずれも必要になる場合もありますが、そんなものがなくても誰でも簡単に不正アクセスする方法があります。&… -
CISO ( Chief Information Security Officer = 最高情報セキュリティ責任者 )とは?
IT化が進んだ現在の企業経営において、セキュリティ対策は必須の課題となっています。会社の規模や業界によらず、あらゆる企業でインシデントの可能性があります。そこで、日頃のセキュリティ対策や、事故発生時の対応を取りまとめる CISO の必要性も高ま… -
医療法改正で対策が義務化!いま医療業界に求められる情報セキュリティとは?
医療業界でのセキュリティインシデントを耳にする機会が増えています。昨今のDX社会においては、あらゆる場所やモノがインターネットにつながるようになりました。医療機関も同様です。これまで閉ざされたネットワーク環境なので、セキュリティ対策を行わ…
