「ログが見つからない」は致命傷……?危なすぎるセキュリティ部門の“ある特徴”
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
ランサムウェアをはじめ、企業を狙うサイバー攻撃は年々高度化・巧妙化しており、その「量」も確実に増えている。こうした脅威から自社を守るためには、日々蓄積されているログデータを起点に、異常の兆候をいち早く捉える体制が欠かせない。しかし現実には、多くの企業がログを収集できる環境を整えたものの、そのデータを十分に活用しきれていないのが実情だ。必要なときに、必要なログをすぐ取り出せない──そんな状態を放置したままで、本当に企業は自らを守り切れるのだろうか。ログ活用の「次の一手」が、いま改めて問われている。
(Photo/Shutterstock.com)
増え続けるログが、セキュリティ対応と業務活用の足かせに
企業のデジタル化が進み、さまざまなITシステムの導入が加速する中で、企業が扱うログデータの量は急速に増えている。アプリケーションやITインフラに加え、IoTなど“モノ”からデータを取得する取り組みも広がり、収集対象となる情報はますます多様化している。
一方、データ分析技術の進展により、こうした大量のログデータは、適切に活用すれば業務改善や生産性向上に大きく寄与する存在として期待されている。中でも近年、特にニーズが高まっているのが、セキュリティ領域におけるログ分析である。
ランサムウェアをはじめとするサイバー攻撃が常態化する中、企業に深刻な被害をもたらしかねないインシデントも後を絶たない。「何かおかしい」という兆候が現れた際に、ログを起点として迅速に状況を把握できるかどうかが、初動対応の成否を左右すると言われている。
しかし実際の現場では、「ログが各所に分散していて見つけられない」「そもそも必要なログを取得できていない」といった理由から、調査に時間を要するケースも少なくない。ログは増えれば増えるほど管理が難しくなり、可視化や分析のハードルも高まっているのが実情だ。
こうした状況を踏まえると、ログを単に“集める”だけで終わらせるのではなく、「どのログを、どこから、どの粒度で取得し、どう活用するのか」まで含めて設計し直す必要がある。しかし現実には、何から手を付けるべきか分からず、ログ基盤の整備が後回しになっている企業も多い。それでは、企業はどうすれば良いのか。
※こちらのコンテンツは、Splunk Services Japan合同会社と、パートナー企業である クラスメソッド株式会社の提供コンテンツです。
一方、データ分析技術の進展により、こうした大量のログデータは、適切に活用すれば業務改善や生産性向上に大きく寄与する存在として期待されている。中でも近年、特にニーズが高まっているのが、セキュリティ領域におけるログ分析である。
ランサムウェアをはじめとするサイバー攻撃が常態化する中、企業に深刻な被害をもたらしかねないインシデントも後を絶たない。「何かおかしい」という兆候が現れた際に、ログを起点として迅速に状況を把握できるかどうかが、初動対応の成否を左右すると言われている。
しかし実際の現場では、「ログが各所に分散していて見つけられない」「そもそも必要なログを取得できていない」といった理由から、調査に時間を要するケースも少なくない。ログは増えれば増えるほど管理が難しくなり、可視化や分析のハードルも高まっているのが実情だ。
こうした状況を踏まえると、ログを単に“集める”だけで終わらせるのではなく、「どのログを、どこから、どの粒度で取得し、どう活用するのか」まで含めて設計し直す必要がある。しかし現実には、何から手を付けるべきか分からず、ログ基盤の整備が後回しになっている企業も多い。それでは、企業はどうすれば良いのか。
※こちらのコンテンツは、Splunk Services Japan合同会社と、パートナー企業である クラスメソッド株式会社の提供コンテンツです。
この記事の続き >>
-
・「ログの可視化」すらできてない企業はどうする…ある対象法とは?
・データ量増加に伴う「コスト増加」の問題、どう解決すればよい?
・「全社ログを使ってセキュリティ強化できる企業」になる方法
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- Splunk Services Japan合同会社
関連タグ
タグをフォローすると最新情報が表示されます
