サイバー被害の金額に「雲泥の差」? なぜ「ログ管理」が超重要と言えるのか
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
年々巧妙化と高度化が進んでいるサイバー攻撃。サイバーインシデントにあった企業においては、適切な「ログ管理」をしていたかどうかで、被害額に差が出ているケースが多い。サイバー攻撃の被害を最小限に抑えるログ管理とはどのような手法なのか。詳しく解説する。
(Photo/Shutterstock.com)
サイバー攻撃の「被害の差」が生まれるワケ
近年、サイバー攻撃の成功率が上昇する傾向が見られる。その背景にあるのは、適切なセキュリティ対策を取っていない中堅・中小企業が、攻撃者のターゲットとなるケースが増えていることだ。その被害額も年々増加しており、1,000万円以上を超えてしまうケースが全体の3割を占めている実態に。
被害額の高額化の要因としては、「不十分なセキュリティ投資」や「脆弱(ぜいじゃく)性の放置」、「検知体制の未整理」、「判断・対応の遅れ」などが挙がる。
さらに、被害が発覚してから対応が長期化すればする程、損失が増加してしまうという面もある。
調査・対応が難航する原因の中でも特に大きいのは、「攻撃された証拠」が得られないことである。つまり、調査や対応に必要不可欠となるログデータが適切に管理されず、手元に残っていないことが痛手になるケースが多いのだ。
では、ログデータを適切に管理するには、具体的にどんな手法が有効なのだろうか。以下で詳しく解説する。
被害額の高額化の要因としては、「不十分なセキュリティ投資」や「脆弱(ぜいじゃく)性の放置」、「検知体制の未整理」、「判断・対応の遅れ」などが挙がる。
さらに、被害が発覚してから対応が長期化すればする程、損失が増加してしまうという面もある。
調査・対応が難航する原因の中でも特に大きいのは、「攻撃された証拠」が得られないことである。つまり、調査や対応に必要不可欠となるログデータが適切に管理されず、手元に残っていないことが痛手になるケースが多いのだ。
では、ログデータを適切に管理するには、具体的にどんな手法が有効なのだろうか。以下で詳しく解説する。
この記事の続き >>
-
・なぜ「ログ管理」が重要なのか
・ログ管理における「3つの課題」
・ログ管理ツールに必要な「4つの機能」
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
