課題別利用シーン 本日の総務課
本日の総務課
2023.08.14
登場人物
ここは創業80年の中堅プラスチックメーカー。
管理部門に配属され早●0年、ベテランの安部課長に自動車産業サイバーセキュリティガイドラインにおけるログ管理システムの役割について聞きました。
最近は自動車業界のサイバー攻撃被害が深刻ね。生産ラインが止まるような被害が何件も出ているし、見過ごせない問題だわ。
この状況に立ち向かうためにJAMAとJAPIAが共同でリリースしているのが「自工会/部工会・サイバーセキュリティガイドライン」ですね。
うちは自動車メーカーではありませんが、自動車の部品の会社さんとお付き合いがあるので、対応しないとですね。
自工会/部工会・サイバーセキュリティガイドラインでは
ラベル23 不正アクセスの検知 の要求事項に
セキュリティ事件・事故が発生した場合に、侵入経路や漏えい経路の調査が行えるよう、ログが取得されていること
と記載されているから、ログ管理は必須なのよ。
具体的にはどんなログが必要になりますか?
それもガイドラインに書いてあるわよ。 ファイアウォール、プロキシサーバー、認証サーバー、リモートアクセス…。
うわぁ、たくさんある…。
メール、エンドポイント、重要なアプリケーション…あとクラウドも忘れないようにね。
保管期間は6ヶ月以上が望ましいわ。
さすがにこれだけあったら、ログ管理システムで自動化しないと無理ですね!?
関ちゃんがやってくれるならそれでもいいのよ?
無茶言わないでください! 僕は一人しかいないんです!
・オンプレからクラウドまでもれなくログを収集
・ログを一定期間保管する
・ログを不正に改変できないようにする
をログ管理システムで自動化しましょう!
ファイアウォールやクラウドサービスはそれぞれに管理ツールがあるけど、管理が分散しちゃうからログは一か所に集めておきたいですね。
あちこちに分散していると、いざという時に「あれがない!」ってなるものね。
自工会/部工会・サイバーセキュリティガイドラインでは6ヶ月保管でしたね。
期間が過ぎるとシステムが自動で削除してくれるのはいいわね。
人がやると後でまとめて消そうと思って忘れたり、担当者が変わったときに引継ぎ漏れがあったり、最終的に誰も消さなくなるのよ…。
ログ管理システムの機能を使って、保存するときに暗号化することで対応できますね。
誰かが間違えて削除しないように、保管場所のアクセス権に気を付けるのよ。
システムでログを一元管理できるなら、集めたログを集計して傾向分析したり、不審な操作が何回もあったらアラートするようにしたいわね。
なるほど。それができると、
ラベル23 不正アクセスの検知 の要求事項
標的型攻撃など、サイバー攻撃による被害を抑制させるため、サイバー攻撃を速やかに検知、遮断する対策を行っていること
も達成できますね!
その通りよ。やるじゃない!
ファイアウォールのログを1か月分集計してみました。
月の後半で外部からのアタックが増えているのね…。これは大丈夫なのかしら?
ブロックしているので今のところ大丈夫ですが、放っておいて事故につながったら大変なので調べてみます。
クラウドストレージから大量にファイルをダウンロードした人がいますね。
ログオン失敗を繰り返している人も気になるわ。普通10回も失敗しないでしょう。
不正アクセスかもしれないので確認します。
これよ! こういう会話がサイバー攻撃の発見につながるのよ!
LogStareは、あらゆるITインフラのログやステータス情報を収集し、可視化することで、リスクや障害をいち早く検知するセキュリティ運用プラットフォームです。
自工会/部工会・サイバーセキュリティガイドラインにおいては次の達成条件に対応し、運用の自動化・効率化を実現します。
2001年からSOCサービスを提供し続けるセキュアヴェイルグループのノウハウを標準化して実装し、セキュリティ運用の自動化・効率化を支援します。
エージェントレスでスピード導入
監視対象にはモジュールのインストール等は不要です。既存環境に影響を与えず、スムーズに導入できます。
レポート・アラートテンプレートを標準搭載
SOC事業者の実績と経験に基づく監視項目をテンプレート化。プロのノウハウを即利用できます。
日本語・日本時間で安心のサポート
純国産のソフトウェアなので、画面、マニュアル、サポート、すべて日本語。不慣れな方でも安心して運用できます。