ログ管理と監視を十分して、不正を見つけることが必要な時代。

杉浦氏はこれまでのセキュリティ対策とは視点を変える必要があると強調する。情報漏洩対策として、ログ管理を行っている企業も少なくはないだろう。しかし、単にログを取得していることと、使えるログを取得することはまったく意味合いが異なるという。 「ログ取得の目的は大きく分けて2つあります。1つは証拠を残すということと、もう1つは不正をすぐに検知することです。すぐに不正が検知できないのであれば、ログ取得の効果は半分しかないのです。たとえばWebサーバーのログを取得していても、今年話題となったHeartbleedやShellshockといった脆弱性に対しては、攻撃のログが残りません。セキュリティ対策は対策をすれば終わりというものではなく、最新の脅威に対して常に対処していく必要があるのです」（杉浦氏）

現役のホワイトハッカーが指南 – 2014年は情報漏洩対策の転換期 | マイナビニュース