課題別利用シーン 本日の総務課

本日の総務課

自動車産業サイバーセキュリティガイドラインへの対応

2023.08.14

登場人物

関さん
総務課の情報システム担当。25歳草食系男子。
バス通勤なのでペーパードライバー。レースゲームは上手い。地元のゲーセンでちょっと有名。
安部課長
総務課の課長。若い頃はそこそこバブってた。
真っ赤なアメ車を乗り回していた時代がある。上司に目立つと言われたので、今は国産車で通勤している。

<教えて安部課長>自動車産業サイバーセキュリティガイドラインへの対応に、ログ管理システムはどうして必要なの!?

ここは創業80年の中堅プラスチックメーカー。
管理部門に配属され早●0年、ベテランの安部課長に自動車産業サイバーセキュリティガイドラインにおけるログ管理システムの役割について聞きました。

最近は自動車業界のサイバー攻撃被害が深刻ね。生産ラインが止まるような被害が何件も出ているし、見過ごせない問題だわ。

この状況に立ち向かうためにJAMAとJAPIAが共同でリリースしているのが「自工会/部工会・サイバーセキュリティガイドライン」ですね。
うちは自動車メーカーではありませんが、自動車の部品の会社さんとお付き合いがあるので、対応しないとですね。

自工会/部工会・サイバーセキュリティガイドラインでは
ラベル23 不正アクセスの検知 の要求事項に
セキュリティ事件・事故が発生した場合に、侵入経路や漏えい経路の調査が行えるよう、ログが取得されていること
と記載されているから、ログ管理は必須なのよ。

具体的にはどんなログが必要になりますか?

それもガイドラインに書いてあるわよ。 ファイアウォール、プロキシサーバー、認証サーバー、リモートアクセス…。

うわぁ、たくさんある…。

メール、エンドポイント、重要なアプリケーション…あとクラウドも忘れないようにね。
保管期間は6ヶ月以上が望ましいわ。

さすがにこれだけあったら、ログ管理システムで自動化しないと無理ですね!?

関ちゃんがやってくれるならそれでもいいのよ?

無茶言わないでください! 僕は一人しかいないんです!
・オンプレからクラウドまでもれなくログを収集
・ログを一定期間保管する
・ログを不正に改変できないようにする
をログ管理システムで自動化しましょう!

オンプレからクラウドまでもれなくログを収集

ファイアウォールやクラウドサービスはそれぞれに管理ツールがあるけど、管理が分散しちゃうからログは一か所に集めておきたいですね。

あちこちに分散していると、いざという時に「あれがない!」ってなるものね。

ログを一定期間保管

自工会/部工会・サイバーセキュリティガイドラインでは6ヶ月保管でしたね。

期間が過ぎるとシステムが自動で削除してくれるのはいいわね。
人がやると後でまとめて消そうと思って忘れたり、担当者が変わったときに引継ぎ漏れがあったり、最終的に誰も消さなくなるのよ…。

ログを不正に改変させない

ログ管理システムの機能を使って、保存するときに暗号化することで対応できますね。

誰かが間違えて削除しないように、保管場所のアクセス権に気を付けるのよ。

システムでログを一元管理できるなら、集めたログを集計して傾向分析したり、不審な操作が何回もあったらアラートするようにしたいわね。

なるほど。それができると、
ラベル23 不正アクセスの検知 の要求事項
標的型攻撃など、サイバー攻撃による被害を抑制させるため、サイバー攻撃を速やかに検知、遮断する対策を行っていること
も達成できますね!

その通りよ。やるじゃない!

ログを集計して傾向分析

ファイアウォールのログを1か月分集計してみました。

月の後半で外部からのアタックが増えているのね…。これは大丈夫なのかしら?

ブロックしているので今のところ大丈夫ですが、放っておいて事故につながったら大変なので調べてみます。

不審なログがあったらアラート

クラウドストレージから大量にファイルをダウンロードした人がいますね。

ログオン失敗を繰り返している人も気になるわ。普通10回も失敗しないでしょう。

不正アクセスかもしれないので確認します。

これよ! こういう会話がサイバー攻撃の発見につながるのよ!

LogStareは、あらゆるITインフラのログやステータス情報を収集し、可視化することで、リスクや障害をいち早く検知するセキュリティ運用プラットフォームです。

自工会/部工会・サイバーセキュリティガイドラインにおいては次の達成条件に対応し、運用の自動化・効率化を実現します。

  • 53 アクセスログは、安全に保管しアクセス制御された状態で管理されている
  • 122 認証ログのモニタリングを実施している
  • 143 インシデント発生時の調査のために必要なログを取得している
  • 144 重要なシステムについて、アプリケーション操作ログを取得している
  • 145 ログを分析し、サイバー攻撃を検知する仕組みを導入している
  • 147 インターネットに公開しているWebサイトについて、サイトの改ざんを検知する仕組みを導入し、定期的に確認している

2001年からSOCサービスを提供し続けるセキュアヴェイルグループのノウハウを標準化して実装し、セキュリティ運用の自動化・効率化を支援します。

導入が
簡単

エージェントレスでスピード導入

監視対象にはモジュールのインストール等は不要です。既存環境に影響を与えず、スムーズに導入できます。

設定が
簡単

レポート・アラートテンプレートを標準搭載

SOC事業者の実績と経験に基づく監視項目をテンプレート化。プロのノウハウを即利用できます。

運用が
簡単

日本語・日本時間で安心のサポート

純国産のソフトウェアなので、画面、マニュアル、サポート、すべて日本語。不慣れな方でも安心して運用できます。

資料ダウンロード

LogStareについてまとめた資料を
ダウンロードできます

資料ダウンロード
無償版

まずは無償版で
ご体験ください

無償版
お問い合わせ

ご不明な点等ございましたら
お気軽にお問い合わせください

お問い合わせ