|
- 《 セキュリティ管理編 》
ログの内容確認はしていますか。
毎日自動で取得されるいろいろなログです。
・利用者IDのログイン・ログアウト履歴
・各種資源へのアクセスの成功と失敗の記録
・アクセス対象や操作内容
・起動/終了したアプリケーション
・特権IDの操作記録
・無許可アクセスの失敗と試行回数
・ファイアウォールのアクセスポリシー違反
・システムからの警告メッセージやアラーム
その他設定さえすれば、多くの事象内容を記録することができます。
最近は、NTP機能が広く普及していて時刻がずれることはありませんが、
たまにわざとずれたままにしているサーバーもみかけます。
肝心な時刻がずれていると、発生した事象が
ネットワークでつながっている他のサーバーやPCと同期が
合わせられなくなります。
これはログ解析が十分に行えなくなり、正しい対策が行えない場合も
あります。
中小企業では、ログを解析する人は、
常に社内にいるとは限りません。
つい取得しているだけになっていませんか。
忙しいと、つい疎かになっていませんか。
ログの分析は、定期的に行いましょう。
ログには、問題となる予兆が必ず表れています。
そこから、危ないと感じる力も大切です。
「な~に、このくらい問題ない」と甘く見ていると
とんでもない事件へと発展します。
サーバーの操作履歴の検証で予定外行動の警告
特権IDによる操作履歴の検証で予定外行動の警告
禁止ソフトの起動履歴で違反者の検出
不正侵入の予兆の検知
社内不正アクセスの予兆の検知
規程違反の撲滅(仕事に関係ないWeb閲覧など)
抑止力の効果(ログの解析結果を公開)
些細な活動が、未然に犯罪を防止します。
ログの解析と確認は、骨の折れる作業です。
その努力が、社内を犯罪から守っている。
という自覚をもたせるためにも、
業をねぎらい、褒め称えることも大事です。
信頼という言葉は、大変重い言葉ですが、
もろく壊れやすいことを自覚しておかなければなりません。
予兆を見逃さないという決意のもと、
ログ解析と確認は定期的に必ず行いましょう。
毎月1回、若しくは3ヶ月毎に行いましょう。
|