第6回 今どきのウイルス検出(後編):ITpro
FireWallでログをみて、再試行回数が多くて、拒否されているログを確認してウイルス感染?!って一覧を作ったことありますね。
室長!無理です!本当にやるんか?めっちゃ大変ですよ。何が重大なの?うーん・・・
市谷IDSですか…。お金がかかりそうですね。運用も大変そうだし。
室長:いや,お金はともかく運用の手間はやり方しだいで減らせるじゃろう。例えば,重大なイベントだけを検知してメールで飛ばすようにするんじゃよ。
市谷:なるほど。では,IDSを使うほかに何か検出方法はありますか?
室長:ううむ,そうじゃのう…。そうじゃ,パソコンのシステム・ログを解析するという方法があるじゃろう。