ログ設定診断とは
- 貴社では収集すべきログが適切に取得・管理できているでしょうか
- 貴社ではインシデント発生時に、被害状況を確認するためのログが取れているでしょうか
「そもそもログが取得できていない」「ログは取得しているが、適切な状態かはわからない」などのお声をよくいただきます。
本サービスでは、貴社のログ取得状況を確認し、適切なログ取得を可能とするための改善策をご提案いたします。
サービスの特長
低コスト×短納期 ログ活用の第一歩に最適
インシデント対応経験豊富なエンジニアが貴社のログ取得状況をチェック
こんなお悩みはございませんか
- ベンダーに言われるままセキュリティツールを導入したが、ランニングコストが高い。継続すべき?
- 経営層に費用対効果について説明しないといけないが、第三者の評価が欲しい
- 実際にどれくらいの攻撃があって、どれくらい防げているか可視化したいが専門家がいない
- インシデントが起きた時にどんな情報が必要になるのか、それが自社にあるのかわからない
これらはすべて適切にログが取得できていて、
そのログをきちんと活用できていれば解決できる問題です。
ログ活用には以下のようなステップがあり、
本サービスはログ活用の第一歩としておすすめのサービスです。
本サービスでできること
- 現在の各種システムのログの設定状況を確認します
- 現在取得できているログの有効性を確認します
- ログの状況から、インシデント時に判断可能な内容を明示します
- 現状のログ管理について、改善点を提示させていただきます
ログとインシデントの関連性
取得やチェックが推奨されるログ、および、各ログと関連する兆候の一例です。
| 対象機器 | 確認すべき事項 | 関連するインシデント |
| Windowsサーバ | 組織で利用されてないはずのUserAgent サーバに特権ログインしようとするクライアントPC 管理外の特権割り当て 未知のアプリや機能によるタスクの作成 イベントログ自体の操作に関するログ | 不正アクセス 特権昇格 マルウェアの拡散 証拠隠滅 |
| ファイアウォール、UTM | 外部からのアクセスに関するログ 外部へ接続しようとするアプリの情報 膨大な通信をしている端末の情報 管理画面へのアクセス試行 | 不正アクセス マルウェア感染端末からの送信 不正メール送信 DDOS攻撃加担 |
| VPN | 認証情報 認証の成否 管理者ログインの情報 設定変更の情報 | 不正アクセス 特権昇格 ユーザー情報の窃取 マルウェアの侵入 |
| セキュリティツール | クライアントアップデートの成否、各種警告 |
ログが適切に保存されていないと、これらのインシデントを見逃したり、
発生後にどういう経路で、何が起きたのかもわからないことになります。
サービスプラン・価格
| プラン | 対象機器 / 該当機器 | 対象台数 | 価格 | 確認項目 |
| Basic | Windowsサーバ / ファイルサーバなど | 1台 | 44万円 | 保存設定 ログ取得情報チェック |
| Standard | Windowsサーバ / ファイルサーバなど UTM FireWall VPN その他セキュリティツール | ~4台まで | 165万円 | ログ保存容量 推奨取得ログの取得状況確認 ログの取得状況 |
| Custom | お客様環境に応じてカスタマイズ | 5台以上 | 要お見積 | 保存設定 ログ取得情報チェック |
サービスの進め方
お客様の御懸念されている内容をお伺いして、同サービスにて対応すべきか、弊社他サービスが適切かを検討させていただきます。また、同サービスが必要な場合も、システム構成などから調査が可能であるか確認させていただきます。
※作業結果のイメージをご確認いただき、希望する結果が得られるかご確認いただきます。
お客様のネットワークに関する機器の情報をご提供いただきます。
日程調整の上、調査を実施します。
- 調査用のアカウントなどのご提供をお願いします。
調査結果をご報告させていただきます。
報告結果に対するご質問にも後日フォローアップを実施させていただきます。(対応期限有)
よくあるご質問
- よくあるログの分析サービスとは違うのですか
-
ログの分析サービスは、ログが適切に取られていることが前提になります。高額なログ分析サービスを依頼しても、肝心なログの取得が出来ていなければ何もわかりません。弊社のログ設定チェックサービスは、そのログが「ちゃんと取れているか?」を確認する、一歩手前のサービスになります。
- 現在発生している情報漏洩や不正アクセスについての調査をお願いできますか
-
本サービスは、ログの状況やログから取得できる情報について診断するサービスですので現在起きている侵害の調査にはご利用いただけません。別途、弊社、デジタルフォレンジック調査サービスをご用命ください。
サービスの特長
低コスト×短納期
ログ活用の第一歩に最適
本サービスは高額なログ分析サービスとは異なり、サーバ1台40万円~(期間は1.5か月~)ログの取得状況をご確認いただけるサービスです。低コスト×短納期でログ活用の第一歩におすすめのサービスです。
インシデント対応経験豊富な
エンジニアが
貴社のログ取得状況をチェック
インシデント対応経験豊富なセキュリティエンジニアがログの取得状況をチェックします。ナレッジをもとに、実際の事故発生時に取得しておくべきログについて適切にアドバイス致します。
関連サービス
ブログ
-
テレワークをすると何が危険なのか?テレワークセキュリティのリスクについて【第三回目】~ガイドラインを使ってテレワーク環境のリスク確認する方法~
前回、前々回のブログでは、テレワークにより発生しうる様々なリスクと対策について紹介しました。まだ読んでいないという方はぜひお読みいただけると幸いです。 第一回目:テレワークセキュリティの必要性、何が危険なのか?(前編) 第二回目:テレワー… -
テレワークをすると何が危険なのか?テレワークセキュリティのリスクと対策【第二回目】
前回のブログの続きで、テレワークをすることでどのようなリスクがあるのか解説します。 テレワークをすると何が危険なのか? (1)自宅環境にて会社の業務を行うことによるリスクと対策 こちらに関しては前回のブログでご紹介しました。まだ読んでいない… -
KDLのコンサルタントが参画!JNSA「今すぐ実践できる工場セキュリティハンドブック・リスク対策編」が公開されました。
2024年3月22日、特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)西日本支部のワーキンググループが作成した「今すぐ実践できる工場セキュリティハンドブック・リスク対策編(第1.0版)」及び「工場セキュリティハンドブック・リスク対策集(…
