メモ

情報処理推進機構（IPA）は6月9日、「企業における情報システムのログ管理に関する実態調査」の報告書を公開した。サイバー攻撃や内部不正などの重大インシデントの調査ではログが手掛かりなることから、ログ管理製品の適用や価格などの実態を調べている。
　調査ではベンダーやサービス事業者20社とユーザー企業11社、有識者3人にインタビューを行い、ログの利用目的に応じた製品の適用の可否や、ログの活用ステージごとに必要となる製品の構成と導入価格といった実態を明らかにした。
　例えば、標的型攻撃を原因とする情報漏えいでインターネットと社内システム間の不審な通信を検知しようとする場合、報告書で分類した4種類のログ管理製品全てを適用できるという。一方、リアルタイム性の高い検知にはSIEMが向いており、USBメモリなどによる情報の持ち出しの検知ではホスト実装型の製品が適しているとした。

インシデント調査に欠かせないログ管理、製品の相場観は？ - ITmedia エンタープライズ

関連URL

• 「企業における情報システムのログ管理に関する実態調査」報告書について：IPA 独立行政法人 情報処理推進機構