セキュリティにおいて“前提条件”になった「ログ管理」そのポイントとは――インフォサイエンス：＠ITセキュリティセミナー2018.2

[齋藤公二，＠IT]

インフォサイエンス プロダクト事業部 サイバーセキュリティコンサルティングチーム リーダー 安達賢一郎氏

　＠ITは、2018年2月7日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、インフォサイエンスの講演「ログから始める！サイバーセキュリティとクラウド運用」の内容をお伝えする。

　インフォサイエンスの安達賢一郎氏はまず、ログ管理の目的として「脅威対策」「コンプライアンス」「システム運用」の3つを指摘。「中でも脅威対策は、従来の入口・出口対策が限界を迎えつつあり、侵入を前提とした対策が求められる中で特に重要になっている」と述べた。

　PCI DSS（Payment Card Industry Data Security Standard）やSOC 2（Service Organization Controls 2）などの法令や各種ガイドラインでも、ログ管理への対応は「前提条件」として求められるようになった。

　ログ管理のポイントは「集める」「保存する」「検知する」「調査する」という4つの機能だ。安達氏は「脅威対策ではこれら4つをオールインワンで備えることが重要」とし、それを可能にする製品として「Logstorage」を紹介した。

　さらに「純国産の統合ログ管理システムとして2300社、Amazon Web Services（AWS）などのクラウド環境でのログ管理にも数多くの実績がある」と話し、ログ管理の重要性を重ねて強調した。

「『ログ管理』で侵入を前提とした対策へ」（出典：インフォサイエンス）