Article Detail
セキュアヴェイル、「LogStare 分析レポート版 Howto ファイアウォール」を提供
運用者の視点に立ったファイアウォールログ分析
「Howtoファイアウォール」を提供開始
統合ログ管理システム「LogStare 分析レポート版」に、より運用者・管理者の視点に立ったファイアウォールログ分析用テンプレートを用意したHowtoファイアウォールを2010年11月10日(水)より提供開始いたします。
ファイアウォールは不正アクセスに対する第一のセキュリティ対策として、さまざまな場面に設置され利用されていますが、内部や外部に対してのセキュリティの兆候分析や、現在の使用状況に応じた設定の適正化などに、ログを有効に活用していないというのが現状です。これは、従来のログレポートがドロップや許可した通信の集計などでしかなく、それをどのように利用すればセキュリティ対策に役立つのかが分からないなど、分析するために一定の技術力が必要であるという点に大きな問題があったと考えられます。
「twitStare(ツイステア)」は、Twitter上当社では数多くの企業様のファイアウォールを運用してきた経験やログ分析システム「LogStare」をご利用いただいたユーザーのご要望や自社で活用した経験を活かし、本当にユーザーが必要とするコンプライアンスへの準拠確認、運用上の不審な動きの検知、設定と使用状況の確認などの視点に立ち 、ファイアウォール運用者向け分析テンプレートを提供させていただきます。また、これらのテンプレートに対するユーザーからのQ&Aも実施することにより、セキュアなファイアウォール設定やシステム環境構築への支援を提供いたします。
■ Howtoファイアウォール テンプレート例
「社内セキュリティポリシー違反」
「不審なファイアウォールアクセス」
「DMZからの不審な通信」
「狙われているサービス」
「高頻度使用ルール」
「長時間セッション」
「大量送信」
など
■ファイアウォール向けレポートサンプル
※ 関連資料参照
社外から社内に対して許可されていないサービスにアクセスしようとした通信を、ターゲットとされたサービス別に集計したものです。サンプル中、枠で囲ったフィールドにある「*」は日本国内でよく見られる不正アクセスのトップ5(JPCERT提供ISDAS)と全世界的によく見られる不正アクセスのトップ10(SANS提供)を示しています。「*」マークが上位にない場合、一般的な攻撃ではなく特定の企業を狙った集中的な不正アクセスである疑いや、攻撃対象となっているサービスをファイアウォールで許可してしまっている、または該当するログを取得していない等の設定上の問題が考えられ、更に調査を進める必要があります。
■提供価格
LogStare 分析レポート版 Howto ファイアウォール 980,000円
■対応ファイアウォール
FortiGate、Juniper SSG/ISG、Palo Alto PA
※ SecuAvail、LogStareは、株式会社セキュアヴェイルの商標です。
※ その他の製品名および会社名は、それぞれ各社の商標または登録商標です。