 |
 |
| 〜 ISMSで要求されるログ管理に対応し監査作業を強力に支援 〜 |
| |
| 各情報システムで出力される様々なログを有効活用できる「LogAuditor Enterprise」「LogAuditor
Basic」を基盤として、ISMSの管理項目に対応した妥当性の確認と、問題点の解析を可能とし、PDCAサイクルの効率的な運用を実現します。 |
| |
 |
| |
| ISMSとは、企業が保有する「情報資産」を守るため、ルールや手順を確立し、運用状況の評価や測定を通じて改善していくマネジメントシステムで、ISO/IEC
2001で認証の基準が、ISO/IEC 27002で実践のためのガイドラインが定義されています。 LogAuditor for
ISMSは、未許可アクセスからの確実な保護を立証する妥当性確認や問題解決を行うため、ISMSの管理対象である各システムのログを統合管理し、定期運用レポートの作成や自由な切り口で問題解決を行う非定型分析を支援するテンプレートを提供しています。テンプレートには、「ネットワークセキュリティー管理」「監査ログ管理」「運用ソフトウェア管理」があります。それぞれにログの取り込み/解析/レポートの雛形があり、ログを活用した効率的な管理を支援します。 |
| |
 |
| |
 |
| |
| ネットワークセキュリティーの管理では、ファイアウォールへの不意な攻撃といったリスクがあり、どこからどのような攻撃を受けているか傾向を把握する必要があります。LogAuditor
for ISMSは、ファイアウォールのログを活用することで、問題点が明らかとなり、ポリシーの見直し、対応策の評価など、PDCAサイクルの実行が可能となります。 |
| |
| ■ポート別時間帯アクセス件数の集計 |
■ログ明細へのドリルスルー |
可視化することで、5時台、7時台、9時台の拒否件数が特に多いことが一目で分かる。 |
該当IPアドレスを把握し、設定を見直すなどのアクションに繋げる。 |
|
|
