TOUCH THE SECURITY Powered by Security Service G
読者のみなさん、こんにちは!カップ焼きそばの味なら目隠ししても区別が出来るでおなじみの谷口です。実は我々セキュリティサービスGでは、月に1回勉強会なるものを実施しているんです。毎月、所属メンバーの1人が講師として登壇し、セキュリティにまつわる内容を講義するというものなんですね~。
この勉強会の目的としては、セキュリティサービスG全体の技術力の向上及び技術の共有が主になっています。それに加え教える側の講師もアウトプットによってより理解が深まるというわけですね!すんばらすいいいいい(^^♪
そして今回、セキュリティサービスGに所属して間もない私が潜入して参りたいと思います!!ということで...
勉強会潜入
今回の講師担当!
セキュリティサービスG:竹之内 一晃
もっぱら銭湯ばかり行ってる私からすると、温泉って1ランク上な感じがして、さすがだな~!と。まあそんな話はさておき、どのような内容を講義してくれたのか、早速概要を説明しましょう。
ちなみに意識が高すぎて周りに人を寄せ付けないことで有名な私はもちろん最前列を確保!!最前列って見やすいですね、字が。映画館だと絶対最前列なんて行かないじゃないですか、首痛くなるし、画面でかいし、狭いし。ねぇ~(笑)
『ログ分析と内部不正検知』
今回、講義してくれたテーマは主に二つ。それぞれをみていこう!
講義スタート!
ログ分析ってなに?
「Needle-in-a-Haystack」、(見つからないものを探す)という意味らしく、これ!といった決まった正解はないということです。ログ分析には単体分析と相関分析というものが存在し、単体分析はログファイルにどのような情報が出力されているかを分析するもので、相関分析は複数のログファイルそれぞれの因果関係は何かを分析する。それぞれの分析をするにあたり、以下のポイントが重要という事でした。
- 単体分析のスタートはまずシステム1つ1つに対しての理解をもつこと。
そして、それらのログファイルにあるログ1つ1つの意味を把握すること。 - 相関分析は、分析の目的を設定し、中心となるログを決めること。
確かに、分析を行う上では個々の情報をしっかり把握しておかないと難しいよな~、なるほど~といった感じです。エンジニアとして業務にあたる上で非常に大切なことですよね。それでは次のテーマに入りたいと思います。
内部不正ってなに?
よくニュースなどで目にすると思うのですが、企業内の組織内部者が不正行為をはたらいて情報セキュリティのインシデントが発生しちゃうあれです!!企業的にも多発する内部不正にはやはり対策を打たなければならないわけで、基本5原則という形をとって対策をしてるんですね。5原則というは...
- 1.犯行を難しくする。
- 2.捕まるリスクを高める
- 3.犯行の見返りを減らす
- 4.犯行の誘因を減らす
- 5.犯罪の弁明をさせない
というものですが、逆にこういう対策をかいくぐってしまえば、攻撃はおこなえてしまいます。こういった対策をしても攻撃できてしまうという状況に対して、内部でSOCを設計し、ツールを用いて社員の動向を調査しログ分析を行うということがこれからの対策として考えられます。今回は実際にログ分析したものを視覚化できるBIツールを使用したハンズオンを行っていただきました。まあ、いろんな情報の分析結果が見れること!!
BIツールのハンズオンで「ほうほう!」となっているみんな
そんなこんなで、勉強会も楽しく終わりを迎えました~。
受講してみた感想としては、実際にハンズオンで作業したり、ログ分析のスタートにおいての心掛けや業務に取り組む上での大事なことを教えてくれ、理解のしやすさや親しみやすさという点では非常に好感が持てる内容でした。ログ分析の内容については、別途ご本人が投稿してくれるので、詳細はお待ちを!!!
