三井物産セキュアディレクション セキュリティ診断なら

ログ統合監視

ログ管理ポリシー策定支援

概要意義と効果ログ管理ポリシー策定支援セキュリティ監視全てを見る
概要

豊富な実績をもとに、お客様に最適な
ログ管理ポリシー策定をサポートします

 お客様のセキュリティ要件、各種コンプライアンスなどのガイドラインに基づき、お客様環境に最適なログ管理基準の策定を支援します。また、策定したログ管理基準をもとに、ログ統合監視製品による各種システムのログの一元管理、インシデント発生時のアラート/レポート出力を設計し、お客様環境における統合ログ管理システムの構築を支援します。


【ログ管理における課題】

 漠然とログが収集され、運用・管理ができていないため、収集・保管したログが有効に活用されていない。

・ログ管理基準の策定
・ログ統合監視製品によるログ収集、アラート/レポート設計(基本設計)
・上記基本設計を基にログ統合監視システムを構築


問題点①

ログに関するポリシーがないため、どのログを管理したらよいか分からない



検討事項①

・各種コンプライアンス(JSOX、FISC、PCI、ISMS等)に対応したログ管理
・コンプライアンスの観点から取得が必要とされるログデータの精査
・ログ管理対象となるシステム(OS、DB、ネットワーク、Web等)の検討

問題点②

ログの管理方法が統一されていない



検討事項②

・各システム(OS、DB、ネットワーク、Web等)で個別管理されているログの一元化
・不正侵入/操作などのインシデント発生時に追跡・調査ができるシステムの構築
・監査証跡として、ログデータの保存期間を検討

問題点③

ログの運用・管理体制が整っていない



検討事項③

・収集したログを定期的に分析・調査する体制作り
・インシデント発生時の対応方法

【サービス概要】

・ログ管理基準の策定
・ログ統合監視製品によるログ収集、アラート/レポート設計(基本設計)
・上記基本設計を基にログ統合監視システムを構築



ページトップにページトップへ

導入フロー

ログ管理ポリシー策定支援導入フロー

Step 1 方針決定

【ログに関するポリシーを決定】

●お客様環境において対応が必要となる「セキュリティ要件」「各種コンプライアンス」を検討
●ログを管理する目的を明確化


Step 2 現状調査

●ログの管理状況(収集対象、収集内容、ログ保管期間など)を確認
●現状システムに存在するログファイルの洗い出しと分類


Step 3 ログ管理の最適化

●現状調査の結果をもとに管理不足のログがないか精査
●方針検討、現状調査の結果をもとに「ログ管理基準」を策定


Step 4 システムの構築

【ログ統合監視システムの構築】

●ログ統合監視製品によるログの収集、アラート/レポート出力を設計
●設計結果をもとに統合ログ管理システムを構築


Step 5 最終報告会

●成果物(ログ管理基準、ログ統合監視システム設定資料、 アラート/レポート解説書)の納品


スペース

ページトップにページトップへ


company_side space
  • セキュリティインサイト
  • メディア掲載
  • 導入事例
  • サイバーセキュリティ事件簿
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 TT-1ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 TT-1ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171