資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. 不正侵入検知・防御システム(IDS・IPS)
  4. 不正侵入検知・防御システム(IDS・IPS)の関連記事一覧
  5. ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!

ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!

Share
Tweet
Hatena
Pocket
2020年09月09日 最終更新
不正侵入検知・防御システム(IDS・IPS)の製品一覧
ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!

ログ改ざん防止のためには、どのような対策を講じればよいのでしょうか。適切な記録の管理は企業のセキュリティにとって極めて重要な事項です。具体的な対策を知りたい人は多いでしょう。

この記事ではログ改ざん防止のための考え方や、セキュリティ対策に有効なツールを紹介します。

不正侵入検知・防御システム(IDS・IPS) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
不正侵入検知・防御システム(IDS・IPS)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

ログの改ざんはどのように行われる?

サイバー攻撃を実施する攻撃者にとって、自身のログが残るのは大きな脅威です。したがって、ログの改ざんを行い、攻撃の痕跡を消そうと考えます。その際に狙われるのは、主にアクセスログとコマンド実行履歴です。

アクセスログは、いつ誰がアクセスしたかを記録したものです。管理者がこのログを確認した際、不審なアクセスログが残っていたら怪しまれます。そこで、攻撃者はコマンドや専用ツールを用いて自身のログを削除します。

また、コマンド実行履歴は攻撃者にとって、不正に実行したコマンドの記録が残る厄介な存在です。したがって、テキストエディタなどを用いて履歴を改ざんします。

一度削除・改ざんされたログを復元するのは困難です。被害者は自身が被害にあったことを証明できず、原因の究明も難しくなります。そのため、セキュリティ対策においてログ改ざんの防止は重要な要素と言えます。

ログ改ざんを防止するための考え方は?

ログの改ざんを防ぐには、まずログへの不正アクセスを防がなければなりません。そのため、ログは記録対象であるサーバではなく、別のサーバに送って保存したほうが安全です。記録対象のサーバが攻撃され、操作権限を奪われても、別の場所にログを保存していれば改ざんされずに済みます。

また、管理者が異なるサーバにログを転送するようにしておけば、管理者自身による改ざんも防げるため、内部統制の観点からも有効です。

一方、万が一改ざんされた際に、そのことを検出できる体制も必要です。たとえば、ログを複数のサーバで管理しておけば、そのうちの一部が改ざんされても対処できます。

ログの改ざん防止に役立つツールは?

続いて、ログの改ざん防止に有効なツールを紹介します。

SIEM

SIEMは「Security Information and Event Management」の略で、さまざまなログを一元管理するシステムです。ネットワーク機器やセキュリティ機器、ソフトウェアなどのログを収集・分析します。

SIEMの最大の魅力は、分析までを行ってくれる点です。単にログを保管するだけなら他のツールでも対応できますが、その場合は分析を人間の手で行わなければなりません。SIEMならばその大きな手間を排除できます。

リアルタイムなログの取得と分析の結果、何らかの異変が検出されたら、SIEMは速やかに管理者に通知します。人間と違い、膨大なログがあっても重要な記録を見落とすことはありません。広範囲かつ高精度で機器やシステムを見守ってくれる監視員のような存在と言えるでしょう。

ログ管理システム

ログ管理システムは、ログを保管し改ざんから守るシステムです。データ通信やコンピュータの利用状況などをログとして収集します。

ログを守るための機能を豊富に備えているのが特徴です。たとえば、取得したログは暗号化された状態で保管されるため、万が一第三者に盗まれても中身を知られずに済みます。また、改ざんされた形跡が見つかったらアラート機能で管理者に知らせてくれます。

そのほか、ログを管理・確認する機能も豊富です。たとえば、ログの名称や種類、記録日時などを指定することで、膨大なログの中から目的のものを検索できます。

IDS・IPS

IDSは「Intrusion Detection System」の略で、日本語に訳すと「不正侵入検知システム」となります。また、IPSは「Intrusion Prevention System」の略で、日本語では「不正侵入防止システム」です。これらは、検知して知らせるだけか、防止までしてくれるのかという違いはありますが、いずれも不正侵入を防ぐためのシステムです。

これらのシステムを使えば、ログにアクセスされそうになっても速やかに対処できます。また、攻撃者がログを消さなければならなくなる以前の不正アクセスも防げます。ここまで紹介したシステムとは異なり、ログの保護そのものではなく、不正侵入を防ぐことに特化したツールと言えるでしょう。

ログの改ざん防止を実現し、セキュリティを向上させよう!

攻撃者は自身の痕跡を消すため、ログの改ざんを試みます。その改ざんを許してしまうと、被害者は被害に遭ったことに気づけません。もし気づけたとしても、証明できないのが問題となります。そのため、ログの隔離や専用ツールの活用により対策する必要があります。

ログ改ざん防止に有効なツールは以下のとおりです。

  • ■SIEM
  • ■ログ管理システム
  • ■IDS・IPS

以上を踏まえ、ログ改ざん防止に努めましょう。

不正侵入検知・防御システム(IDS・IPS) 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
不正侵入検知・防御システム(IDS・IPS)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
IDS・IPS 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

IDS・IPS(不正侵入検知・防御)とは?違いや種類・仕組みを徹底解説

IDS・IPS(不正侵入検知・防御)とは?違いや種類・仕組みを徹底解説

IDS・IPSとWAFの違いとは?ファイアウォールとの相違点も解説

IDS・IPSとWAFの違いとは?ファイアウォールとの相違点も解説

アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!

アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!

ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!

ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!

無料で使えるOSSのIDS製品2選!メリットと注意点、選び方も解説!

無料で使えるOSSのIDS製品2選!メリットと注意点、選び方も解説!

IDS・IPS製品を徹底比較!導入前に知っておくべき選び方・注意点

IDS・IPS製品を徹底比較!導入前に知っておくべき選び方・注意点

IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説

IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説

ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!

ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!

バックドアとは?検出方法や駆除方法などを分かりやすく解説!

バックドアとは?検出方法や駆除方法などを分かりやすく解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!」というテーマについて解説しています。不正侵入検知・防御システム(IDS・IPS)の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
不正侵入検知・防御システム(IDS・IPS)
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社PFU
株式会社PFU
追加
セキュリティ対策アプライアンスiNetSec SF
ネットワークに接続する全てのIT機器を可視化し、 持ち込みによる不正端末などの危険性のあるIT機器を遮断するセキュリティ対策アプライアンス(ハードウェア)です。
株式会社ソフトクリエイト
株式会社ソフトクリエイト
追加
不正PC 私物スマートフォン検知・遮断システム 【L2Blocker】
社内ネットワークへの未許可端末によるアクセスを検知・遮断します。 既存ネットワーク構成の変更不要!管理ツールによる集中管理により未許可PCを接続させません。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
導入社数No.1の国産クラウド型WAF(IPS+WAF)【攻撃遮断くん】
IPS/IDS機能が付いた国産クラウド型WAF。 WEBアプリケーションの脆弱性以外に、OSやミドルウェアの脆弱性をつく攻撃もブロック!
INTERLINE株式会社
INTERLINE株式会社
追加
ネットワークIP管理ソリューションIPKeeper
内部で発生してしまうセキュリティ脅威を消滅させるために、 特許技術等に基づいた開発をされている内部ネットワーク保護ソリューション。
資料請求ランキング
1月25日(月) 更新
第1位
  • 導入社数No.1の国産クラウド型WAF(IPS+WAF)【攻撃遮断くん】
  • 株式会社サイバーセキュリティクラウド
第2位
  • 不正PC 私物スマートフォン検知・遮断システム 【L2Blocker】
  • 株式会社ソフトクリエイト
第3位
  • セキュリティ対策アプライアンスiNetSec SF
  • 株式会社PFU
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!
    ログ改ざん防止のためには、どのような対策を講じ...
  • ファイアウォールとは?IPSとは?違いをわかりやすく解説
    ファイアウォールとIPSの違いが分からず困っていま...
  • 不正侵入対策を3つご紹介!セキュリティを強化するには何をすべき?
    不正侵入対策の方法にはどのようなものがあるので...
  • 不正アクセスを試みるサイバー攻撃の種類を5つご紹介!対策方法は?
    不正アクセスを達成するサイバー攻撃にはどのよう...
  • バックドアとは?検出方法や駆除方法などを分かりやすく解説!
    バックドアの検出方法にはどのようなものがあるの...
  • IDS・IPS製品を徹底比較!導入前に知っておくべき選び方・注意点
    外部の攻撃をリアルタイムにブロックする「IDS・IP...
  • ポートスキャンとは?IDS・IPSを使った効果的な検知・対策も伝授!
    ポートスキャンがどのようなものなのかわからない...
  • アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!
    アノマリ型のIDS・IPSとは、一体どんなものなので...
  • IPS/IDSの導入メリットやデメリットを徹底解説!克服方法も紹介
    IPSを導入するとどのようなメリット・デメリットが...
  • IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説
    社内外からの不正アクセスを検知・遮断するIPS・ID...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

不正侵入検知・防御システム(IDS・IPS)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline