各種サーバ、ネットワーク機器が出力するログを分析​​

PCI DSS準拠支援サービスおよび診断支援(ASVスキャン、ペネトレーションテスト)​​

職場環境のデジタル化が急速に発達する中で、様々なサーバ、ネットワークからログデータを効率良く検索・解析できるかできないかはビジネスの優位性に大きく差をつけます。ログはITの運用、セキュリティ、ビジネス分析、IoT において宝庫と言っても過言ではありません。

内容

各種サーバ、ネットワークデバイスなどのログから組織のセキュリティポリシー違反の調査、あるいはセキュリティポリシーの遵守状況、さらにログを多角的に分析し組織のサーバアクセス状況やネットワーク利用状況などを明確にします。これにより、既存システムの状況把握だけでなく、攻撃の予兆把握や対策計画の立案、策定などに役立ちます。
 

イメージ図

その他検査項目例​

    トラフィック、またはアクセス(ログイン)状況を明確化

  • いつ、どこから、どこのサーバ/ノードに?​
  • 何のサービスがどれ位アクセスしているか?​
  • いつ、だれが、管理者権限でサーバにログインしているか?
    (不正アクセス​、攻撃​、サービス利用頻度​、ネットワーク利用時間​、ネットワーク混雑日時​、業務時間外の不正な通信、ログイン​ など)
  • ANS、CIS、NIST、IPAなどのセキュリティ基準を参考​
  • ※診断の詳細は(範囲、内容及び方法など)お客様との協議の上、実施します。​​

 

サービスフロー

CONTACT

お気軽にご相談ください

お電話でのお問い合わせ

03-6206-2066

受付:月曜日から金曜日 9:00~18:00 ※祝祭日除く