ISEC

 

ログの活用方法に関する調査

事業名:石油精製業ネットワークセキュリティ対策技術開発
実施機関:株式会社ラック
期間:1999.12〜2000.3

概要

 システムのセキュリティ対策を考える上で、 サーバ等の稼動状況を記録するログの収集・保管は重要な要素の一つである。 対策技術の中でも、特に侵入検出システム(IDS)については その検出機能がログファイルの内容に大きく依存するため、 IDSの性能を評価する上でログファイルの内容調査が必須であることが確認されている。 また、主要な製品におけるログは、各プラットフォームやアプリケーション毎に異なり、 内容が統一されていないことが確認されている。 これらの理由から、ログを有効に活用することは、 システム管理者にとって容易ではない状況にある。
 本調査は、実際にログを活用する上での留意点を明らかにすることを目的とする。 この調査により、システム管理者がログを有効に活用するための指針を提示し、 不正アクセス対策の推進に寄与する。

作業

本調査の方法は、本調査における調査方法は、調査用の ネットワークシステム環境を構築した上で、疑似アクセス及び攻撃を実施し、 その結果収集されるログを分析するものであった。
本調査の内容は、システム管理者がログを収集・分析・保管する上での 留意点を明らかにした上で、以下の項目について考察し、 結論を提示するものであった。

  • 不正アクセス検知におけるログの利便性
  • 各ログ出力における推奨構成及び設定
  • ログ収集・分析・保管の改善方法
  • 不正アクセス対策に有効なログ運用管理方法
調査報告書
(274KB)
pdf 		(添付資料)
(430KB)
pdf