Usage Example
ログの活用例
データへのアクセス実態を監視
悪意を持った不正アクセスを監視して防止することはもちろんですが、
意図しないヒューマンエラーによる誤操作、内部による不審アクセスがないかを検知することも重要です。
ALogのレポートテンプレートを活用することで内部不正対策を実現します。
人の目では気づきにくい内部不正の兆候も見逃しません。
数値で不審を把握
不審とみなすためのしきい値設定が必要に。
定義に当てはまらない異変には気付けない。
「普段」との差異をAIが過去データから分析
しきい値を設けなくても
普段との差異で異常を発見できる。
特権IDの管理・監視
特権IDとは、システムの運用・構成の変更など、特別な権限を有するID、いわゆるスーパーユーザーです。
そのため特権IDの悪用が起きないこと、そして適切に利用されているかの証明ができる事が重要です。
ALogのレポートテンプレートを活用することで、特権IDの利用状況を可視化します。
有事の際、特権ID管理者の犯行ではないという正当性証明の点からも
管理者操作履歴の監視&管理は必要です。
データの流出経路を監視
内部不正によってデータが外部漏えいしてしまった場合、誰がどこへ流出させたのかの特定することは再発防止策を講じる上で重要です。ALogのレポートテンプレートを活用することで、事後追跡はもちろん、禁止操作・行為をアラート通知して未然に防ぐこともできます。
犯行が成立したのか否かの監視も、非常に重要な監視ポイントです。
侵入フェーズ
攻撃者が企業の内部ネットワークに侵入を試みるフェーズで、認証サーバへ必要な権限取得を試みることから、
不審な認証行為が行われていないかを監視することが重要です。ALogのレポートテンプレートを活用することで、
様々なシステムへの認証状況を監視、侵入を素早く検知できるようになります。
ログオンに成功しない限り、まだドメインへの侵入は成功していません。
レポートを元に該当端末のネットワーク分離と調査を速やかに行うことで被害を最小化する効果が見込めます。
情報取得フェーズ
攻撃者の目的は様々です。情報取得しては身代金要求に向けて、重要データの暗号化や破壊行為に移ります。
いつからいつまで、どこまでのデータやシステムに影響があったのか。影響範囲を特定することはシステム復旧をする上で重要です。ALogのレポートテンプレートを活用することで、範囲特定はもちろん、暗号・破壊のタイミングをいち早く検知できるようになります。
不正な挙動をしている端末を速やかに調査するとともに、暗号化されたデータなどは、
このログの時刻を参考にして直前のバックアップデータへ復旧させる必要があります。
情報持ち出しフェーズ
外部へデータを持ち出すためにインターネット上のC2サーバなどにデータ転送したりします。大容量、または大量にファイルをアップデートしていることを監視することが重要です。このとき、事件の発覚を遅らせるためにログなどの痕跡を消すこともあります。ALogのレポートテンプレートを活用することで、外部へのデータ転送、ログ消去の監視ができるようになります。
外部からの報告でインシデントが発覚するような事のないように、
速やかに被害範囲を特定し報告や事情説明に必要なデータを取りまとめる必要があります。
内部不正を監視
SharePointやExchange、OneDriveのログから内部不正の特徴的なログパターンを検知する為の
以下の様なレポート/アラート設定が盛り込まれています。
外部からの侵入を監視
Azureの特権アカウントで、不審な管理操作が行われていないかを監視するために、
以下のようなアクセスを監視する設定が盛り込まれています。
特権IDの管理・監視
特権アカウントで不審な操作が行われていないかを監視する為に、
AzureのAD特権管理操作履歴を取得する、以下の様なレポート設定を盛り込んでいます。
サービス概要資料(PDF)をダウンロード
本資料では、Webには掲載していない製品の細かな概要や機能、
価格、動作環境、オプション等をまとめてご紹介しています。
ALogならではのSIEMカンタンポイントがわかる!
ALogを活用したサイバー攻撃から内部不正対策もご紹介!
他社サービスとの違いや優位性もご紹介!
資料をメールで受け取る
各種資料ダウンロード
30日間無料トライアル
お問い合わせフォーム
平日 09:00 ~ 18:00
