【内部対策コンテンツ一覧】
ログ管理&ID管理
サイバー攻撃者が内部侵入に成功した際、まずはユーザー端末からアカウント情報の窃取を試みると言われています。
また、重要な情報ほど企業や組織の深部に保管されているため、侵入者はより高い権限を持ったアカウントの攻略を目指して侵攻を進めます。この過程で、外部に設置したC&Cサーバーと通信したり、Active Directory(AD)やDNSサーバーの情報を不正に操作したりする痕跡が残ります。
このため、内部対策の基本として、まずはファイアウォール/プロキシやActive Direcotory(AD)/DNSのログを適切に管理し、定期的な監査を実施することが推奨されています。
同時に、Active Directory(AD)の中でも高権限を持つアカウントや、WindowsのAdministratorやUnix/Linuxのrootのような、システムの根幹に関わる重要な操作が行えるID(一般に特権IDと呼ばれる)が不正に窃取されないために、利用申請のワークフローやパスワードの管理を徹底する事も重要です。
ManageEngineでは、ログ/IDの管理を効率化できるソフトウェア提供と共に、これらを活用してリーズナブルな価格帯でログ監査を外部委託できる「ログ監査サービス」の紹介を行っています。
ログ監査サービス「定額ログ監査PACK80」について
※本サービスの提供は現在終了しております。同様の提案をご希望の場合は、その旨をお問い合わせにてお知らせください。
ゾーホージャパンでは、ManageEngine製品を活用した定額制セキュリティログ監査サービス「定額ログ監査PACK80」のご紹介をしております。
こんな企業におすすめ
標的型サイバー攻撃の内部対策をしたい
どういうログを見ればいいのか分からない
ログ監査のために内部リソースを割けない
サービス提供形態
セゾン情報システムズグループの株式会社フェスが「初期アセスメント」「ログ監査のためのソフトウェア導入」「月次レポート対応」を一気通貫で行います。ログ監査のためのソフトウェアとしては、以下のManagEngine製品を活用します。
Firewall Analyzer
ADAudit Plus
ADManager Plus
EventLog Analyzer
「定額ログ監査PACK80」サービス料金
■月額80万円(税別)
※月次のログ監査レポーティング業務の他、以下が全て定額料金に含まれます。
初期コンサルティング&企画費
ソフトウェア導入&運用費
ソフトウェアのライセンス利用費