各種サーバ、ネットワーク機器が出力するログを分析​​

PCI DSS準拠支援サービスおよび診断支援
(ASVスキャン、ペネトレーションテスト)​​

多角的にログを分析することにより、攻撃者を突き止めるだけでなく、企業あるいは組織のネットワークの利用傾向が把握できます。​
また、サーバのログイン状況を明確にすることで、不正利用の発見やサーバのセキュリティ対策計画の策定などに役立ちます。​ ​

各種サーバ、ネットワークデバイスなどのログから組織のセキュリティポリシー違反の調査、あるいはセキュリティポリシーの遵守状況を明確にします。さらに、ログを多角的に分析することで、組織のサーバアクセス状況やネットワーク利用状況などを明確にします。これにより、既存システムの状況把握だけでなく、攻撃の予兆把握や対策計画の立案、策定などに役立ちます。

イメージ図

その他検査項目例​

    トラフィック、またはアクセス(ログイン)状況を明確化

  • いつ、どこから、どこのサーバ/ノードに?​
  • 何のサービスがどれ位アクセスしているか?​
  • いつ、だれが、管理者権限でサーバにログインしているか?
    (不正アクセス​、攻撃​、サービス利用頻度​、ネットワーク利用時間​、ネットワーク混雑日時​、業務時間外の不正な通信、ログイン​ など)
  • ANS、CIS、NIST、IPAなどのセキュリティ基準を参考​
  • ※診断の詳細は(範囲、内容及び方法など)お客様との協議の上、実施します。​​

サービスフロー

CONTACT

お気軽にご相談ください

お電話でのお問い合わせ

03-6206-2066

受付:月曜日から金曜日 9:00~18:00 ※祝祭日除く