Firewallログの話。入り鉄砲（Inbound)のログは基本止められているので問題ない、重要なのは社内→外部への出女側、内部→外部の情報流出は要注意って話。

ファイアウォール(FW)のログはどう見るべきか？重要なのはInbound(入り鉄砲)ではなく、Outbound(出女)のDROP/DENY/REJECTログです。「入り鉄砲」についてはFWで止められているので、それ以上追及しても意味がない。しかし、「出女」は組織の内部に許可されていない通信を行っているということを示していますので、そこを調査しましょう。

FWログの分析は「入り鉄砲に出女」 - YouTube