資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. 不正侵入検知・防御システム(IDS・IPS)
  4. 不正侵入検知・防御システム(IDS・IPS)の関連記事一覧
  5. ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!

ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!

2020年09月09日 最終更新
不正侵入検知・防御システム(IDS・IPS)の製品一覧
ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!

ログ改ざん防止のためには、どのような対策を講じればよいのでしょうか。適切な記録の管理は企業のセキュリティにとって極めて重要な事項です。具体的な対策を知りたい人は多いでしょう。

この記事ではログ改ざん防止のための考え方や、セキュリティ対策に有効なツールを紹介します。

無料で資料請求!
不正侵入検知・防御システム(IDS・IPS)の
製品をまとめて資料請求!
play_circle_outline
不正侵入検知・防御システム(IDS・IPS)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

ログの改ざんはどのように行われる?

サイバー攻撃を実施する攻撃者にとって、自身のログが残るのは大きな脅威です。したがって、ログの改ざんを行い、攻撃の痕跡を消そうと考えます。その際に狙われるのは、主にアクセスログとコマンド実行履歴です。

アクセスログは、いつ誰がアクセスしたかを記録したものです。管理者がこのログを確認した際、不審なアクセスログが残っていたら怪しまれます。そこで、攻撃者はコマンドや専用ツールを用いて自身のログを削除します。

また、コマンド実行履歴は攻撃者にとって、不正に実行したコマンドの記録が残る厄介な存在です。したがって、テキストエディタなどを用いて履歴を改ざんします。

一度削除・改ざんされたログを復元するのは困難です。被害者は自身が被害にあったことを証明できず、原因の究明も難しくなります。そのため、セキュリティ対策においてログ改ざんの防止は重要な要素と言えます。

ログ改ざんを防止するための考え方は?

ログの改ざんを防ぐには、まずログへの不正アクセスを防がなければなりません。そのため、ログは記録対象であるサーバではなく、別のサーバに送って保存したほうが安全です。記録対象のサーバが攻撃され、操作権限を奪われても、別の場所にログを保存していれば改ざんされずに済みます。

また、管理者が異なるサーバにログを転送するようにしておけば、管理者自身による改ざんも防げるため、内部統制の観点からも有効です。

一方、万が一改ざんされた際に、そのことを検出できる体制も必要です。たとえば、ログを複数のサーバで管理しておけば、そのうちの一部が改ざんされても対処できます。

ログの改ざん防止に役立つツールは?

続いて、ログの改ざん防止に有効なツールを紹介します。

SIEM

SIEMは「Security Information and Event Management」の略で、さまざまなログを一元管理するシステムです。ネットワーク機器やセキュリティ機器、ソフトウェアなどのログを収集・分析します。

SIEMの最大の魅力は、分析までを行ってくれる点です。単にログを保管するだけなら他のツールでも対応できますが、その場合は分析を人間の手で行わなければなりません。SIEMならばその大きな手間を排除できます。

リアルタイムなログの取得と分析の結果、何らかの異変が検出されたら、SIEMは速やかに管理者に通知します。人間と違い、膨大なログがあっても重要な記録を見落とすことはありません。広範囲かつ高精度で機器やシステムを見守ってくれる監視員のような存在と言えるでしょう。

ログ管理システム

ログ管理システムは、ログを保管し改ざんから守るシステムです。データ通信やコンピュータの利用状況などをログとして収集します。

ログを守るための機能を豊富に備えているのが特徴です。たとえば、取得したログは暗号化された状態で保管されるため、万が一第三者に盗まれても中身を知られずに済みます。また、改ざんされた形跡が見つかったらアラート機能で管理者に知らせてくれます。

そのほか、ログを管理・確認する機能も豊富です。たとえば、ログの名称や種類、記録日時などを指定することで、膨大なログの中から目的のものを検索できます。

IDS・IPS

IDSは「Intrusion Detection System」の略で、日本語に訳すと「不正侵入検知システム」となります。また、IPSは「Intrusion Prevention System」の略で、日本語では「不正侵入防止システム」です。これらは、検知して知らせるだけか、防止までしてくれるのかという違いはありますが、いずれも不正侵入を防ぐためのシステムです。

これらのシステムを使えば、ログにアクセスされそうになっても速やかに対処できます。また、攻撃者がログを消さなければならなくなる以前の不正アクセスも防げます。ここまで紹介したシステムとは異なり、ログの保護そのものではなく、不正侵入を防ぐことに特化したツールと言えるでしょう。

ログの改ざん防止を実現し、セキュリティを向上させよう!

攻撃者は自身の痕跡を消すため、ログの改ざんを試みます。その改ざんを許してしまうと、被害者は被害に遭ったことに気づけません。もし気づけたとしても、証明できないのが問題となります。そのため、ログの隔離や専用ツールの活用により対策する必要があります。

ログ改ざん防止に有効なツールは以下のとおりです。

  • ■SIEM
  • ■ログ管理システム
  • ■IDS・IPS

以上を踏まえ、ログ改ざん防止に努めましょう。

無料で資料請求!
不正侵入検知・防御システム(IDS・IPS)の
製品をまとめて資料請求!
play_circle_outline
不正侵入検知・防御システム(IDS・IPS)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
IDS・IPS 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

【2022年版】IDS・IPS製品おすすめ12選!価格・特徴を一覧で比較

【2022年版】IDS・IPS製品おすすめ12選!価格・特徴を一覧で比較

IDS・IPSとWAF、ファイアウォールの違いとは?

IDS・IPSとWAF、ファイアウォールの違いとは?

IDS・IPSとは?不正侵入検知・防御サービスを初心者にもわかりやすく解説

IDS・IPSとは?不正侵入検知・防御サービスを初心者にもわかりやすく解説

アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!

アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!

バックドアとは?検出方法や駆除方法などを分かりやすく解説!

バックドアとは?検出方法や駆除方法などを分かりやすく解説!

ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!

ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!

無料で使えるOSSのIDS製品2選!メリットと注意点、選び方も解説!

無料で使えるOSSのIDS製品2選!メリットと注意点、選び方も解説!

IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説

IPS・IDSでDDoS攻撃は防げる?防御できない攻撃やWAFでの対策も解説

ポートスキャンとは?IDS・IPSを使った効果的な検知・対策も伝授!

ポートスキャンとは?IDS・IPSを使った効果的な検知・対策も伝授!

不正アクセスを試みるサイバー攻撃の種類を5つご紹介!対策方法は?

不正アクセスを試みるサイバー攻撃の種類を5つご紹介!対策方法は?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ログの改ざん防止はどうやって行えばいい?役に立つツールもご紹介!」というテーマについて解説しています。不正侵入検知・防御システム(IDS・IPS)の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
不正侵入検知・防御システム(IDS・IPS)
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
大興電子通信株式会社
大興電子通信株式会社
リストに追加
中小企業向けOSプロテクト型セキュリティAppGuard Small Business Edition
マルウェア感染防止に特化した中小企業向け製品です。不正アプリの起動を防ぎ、マルウェア侵入経路になるアプリケーションプロセスを監視。コストの削減と導入期間の短縮を実現します。
SB C&S株式会社
SB C&S株式会社
リストに追加
Symantec Endpoint Security
新たな攻撃に対抗するために、様々なセキュリティ機能を搭載。 働き方が多様化した時代にも適合し、標的型対策にも最適なエンドポイントセキュリティです。
株式会社ソフトクリエイト
株式会社ソフトクリエイト
☆☆☆☆☆
★★★★★
3.9
リストに追加
不正PC 私物スマートフォン検知・遮断システム 【L2Blocker】
社内ネットワークへの未許可端末によるアクセスを検知・遮断します。 既存ネットワーク構成の変更不要!管理ツールによる集中管理により未許可PCを接続させません。
株式会社ロケットワークス
株式会社ロケットワークス
リストに追加
【30日無料サイバー攻撃診断】クラウド型IDS/IPS+WAFイージス
導入、設置にコストのかからないクラウド型IDS/IPS+WAFです。 ECサイト、大学、上場企業、官公庁様採用実績多数。 他社製品とは違い定額制であり、導入先サーバがダウンするリスクがありません。
株式会社日本オフィスソリューション
株式会社日本オフィスソリューション
リストに追加
【無料お試しあり】テレワークに最適!クラウド型セキュリティどこでもUTM
テレワークや外出時など働く場所を選ばない新時代。 いつでも、どこからでも安全なインターネット接続を実現! セキュリティ対策に求められる多層防御をクラウドで利用可能です。
カテゴリー資料請求ランキング
5月16日(月) 更新
第1位
  • Symantec Endpoint Security
  • SB C&S株式会社
第2位
  • 不正PC 私物スマートフォン検知・遮断システム 【L2Blocker】
  • 株式会社ソフトクリエイト
第3位
  • 【30日無料サイバー攻撃診断】クラウド型IDS/IPS+WAFイージス
  • 株式会社ロケットワークス
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • IDS・IPSとは?不正侵入検知・防御サービスを初心者にもわかりやすく解説
    IDS・IPSとは、ネットワーク/サーバへの不正アクセ...
  • アノマリ型のIDS・IPSとは?シグネチャ型との違いも解説!
    アノマリ型のIDS・IPSとは、一体どんなものなので...
  • 無料で使えるOSSのIDS製品2選!メリットと注意点、選び方も解説!
    無料で使えるOSSのIDS。実際にどんな製品があるの...
  • 【2022年版】IDS・IPS製品おすすめ12選!価格・特徴を一覧で比較
    IDS・IPSとは、ネットワークへの不正侵入を検知し...
  • ネットワーク型IDSとは?ホスト型やIPSとの違いをわかりやすく解説!
    不正な通信を検知する役割を担う「IDS」。「ネット...
  • ポートスキャンとは?IDS・IPSを使った効果的な検知・対策も伝授!
    ポートスキャンがどのようなものなのかわからない...
  • IPS/IDSの導入メリットやデメリットを徹底解説!克服方法も紹介
    IPSを導入するとどのようなメリット・デメリットが...
  • IPS/IDSの導入効果とは?導入時の注意点も徹底解説!
    IPS/IDSを導入することで解決できる課題にはどんな...
  • IDS・IPSとWAF、ファイアウォールの違いとは?
    IDS/IPSとWAFにはどのような違いがあるのか、わか...
  • ファイアウォールとは?IPSとは?違いをわかりやすく解説
    ファイアウォールとIPSの違いが分からず困っていま...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

不正侵入検知・防御システム(IDS・IPS)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ