検索
連載

なぜ、ログを保存することが大切なの?セキュリティ、いまさら聞いてもいいですか?(10)(1/4 ページ)

情報セキュリティの“キソのキソ”を整理する本連載。今回のテーマは「ログ」です。ログの活用方法や、ログを保存する際の注意事項などについて学びましょう。

Share
Tweet
LINE
Hatena
「セキュリティ、いまさら聞いてもいいですか?」のインデックス

連載目次

さまざまな機器、アプリケーションが出力する「ログ」

情報漏えい事件のニュースを見ていると、被害の調査で「ログ」を分析しているようです。ログには何が記録されているのでしょうか?


機器やソフトウェアによって、記録されている内容は異なります。


 Web上のニュースを見ていると、連日さまざまな情報セキュリティ関連の事件が取り上げられています。特に、大規模な情報漏えい事故が発生すると、テレビなどのマスメディアでも大々的に報道されることがあります。こうした報道の中でも、少し専門的な記事などでしばしば登場するのが、「ログ」という言葉です。

 ログは「情報を記録に残したもの」ですが、一口にログと言っても多くの種類があります。例えば、Webサーバの場合、「アクセスログ」や「エラーログ」、ネットワーク機器であれば「通信内容のログ」、PCなら「イベントログ」などがあります。また、アプリケーションが独自にログを出力している場合もあります。

図1 Windowsのイベントログの例
図1 Windowsのイベントログの例

ログは何も設定しなくても、自動的に記録されるのでしょうか?


多くの製品はログを自動的に出力しますが、設定が必要なものもあります。


 Webサーバなどの場合は、デフォルトでアクセスログやエラーログを出力するように設定されていることが一般的です。出力形式、出力する場所などをカスタマイズすることもできますが、初期設定では標準的な形式で、デフォルトの場所に出力されます。(例:Apacheの場合、/var/log/httpd/access_logなど)

 一方、ルーターなどのネットワーク機器については、取得する内容に関する設定が必要な場合が多く、家庭向けの機器では、必要最低限のログしか取得できないようなものもあります。

 また、Windowsの場合は自動で取得できるログもありますが、下図のように「ログの有効化」を選択しておかないと取得できないログもあります。

Windowsの「ログの有効化」
Windowsの「ログの有効化」

Quiz:ログにはどのような使い道があるでしょうか?

次ページでは、ログが持つ「3つの役割」について解説します。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  2. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  3. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  4. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  5. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  6. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  7. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  8. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  9. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  10. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
ページトップに戻る