ログ活用がセキュリティ強化のキーポイント！セミナー

開催日時：2014年8月1日(金)

開催場所：東京都港区パナソニックIS東京

標的型攻撃や内部犯行などのセキュリティ対策のポイントは、『多層防御対策』の一環としてログ情報の迅速な分析、監査にあると考えます。

その重要性を踏まえて、パナソニック インフォメーションシステムズは、『ログの有効活用』をキーワードにセミナーを開催。

本セミナーでは、『多層に渡るログ情報の有効活用』の勘所をご説明するとともに、それを実現する最新のソリューションを事例を交えてご紹介しました。

プログラム

【セッション1】 統合ログ管理でまとめる “多層防御”の勘所とは！
パナソニック インフォメーションシステムズ株式会社　IDCサービス事業部　田中　雅弘／田島　陽平

【セッション2】 大量のログを徹底活用！　～ ログライフサイクル管理と解析 ～
ジュピターテクノロジー株式会社　大野　清　氏/堀　宏行　氏

セミナーレポート

”統合ログ管理でまとめる “多層防御”の勘所とは！
パナソニック　インフォメーションシステムズ　田島　陽平

今回のセミナーでは、情報セキュリティの中でも特に「ログ管理」にスポットを当てています。

ファイアウォールのログは自動的に生成されている、しかしそれを有効に活用できていないという企業や団体、エンドユーザが多いのでは？

セッション１で当社のエンジニア・田島陽平が、「Palo Alto Networks 次世代ファイアウォール」のログがどのように活用できるかを説明。その内容をここに要約してご紹介します。

「Palo Alto Networks 次世代ファイアウォール」は、その独自のテクノロジーで、1)ポート番号、プロトコル、秘匿技術またSSL暗号に関わらずアプリケーションを識別、2)IPアドレスに関わらず利用ユーザを識別、3)脆弱性攻撃、情報漏えい、マルウェア等の脅威に対してリアルタイムで防御、4)アプリケーション並びに各機能によって細やかな可視化とポリシー制御を提供、5)パフォーマンス劣化なくマルチギガビットでのインライン高速処理を実現。

Palo Alto Networks次世代ファイアウォール・通信の見える化
【画像をクリックすると拡大表示します】

従来のF/Wログとの比較

一般的なファイアウォール（F/W)のログは、IPアドレスやポート番号を表示。

誰がそのIPアドレスを使用しているのか、あるいは何のシステムを使っているのか、直接ログを見てもわかりません。また調べてもわからない場合もあります。

「Palo Alto Networks 次世代ファイアウォール」は、アプリケーションやユーザを識別し、コンテンツをスキャン。

それにより、従来は調べないと何かわからない、あるいは調べてもよくわからず数字の羅列にしか見えなかったものが、社員の名前、TwitterやFacebookといった使用しているアプリケーションをそのログにダイレクトに表示します。

通信を隠ぺいするマルウェア

もしも通信を隠ぺいするマルウェアに感染していたらどうなるのか。従来のF/Wのログを見ると、あるセッションが宛先53番で通信されていました。通常53番ポートはDNS通信で、ほとんどの組織でこの通信は許可されています。

しかし、パロアルトのアプリケーション識別ではunknown-udpと識別されます。つまりDNSのペイロードではなく、DNSを語って隠ぺいされたマルウェア通信だったのです。従来型のファイアウォールではポート番号によるポリシーを使って通信を制御しています。多くの企業でポート番号ベースのポリシーを未だ利用していますが、マルウェア通信はポート番号を偽装することが多く、対策の上でポート番号ベースのポリシーは意味がないといえます。

Palo Alto Networks次世代ファイアウォール
【画像をクリックすると拡大表示します】

リモートで通信可視化

「誰が」「何を」「いつ」といった情報を簡単に確認することができるのが「Palo Alto Networks 次世代ファイアウォール」。

例えばデータのやり取りをする場合には、その通信元と通信先の情報を、また社員の誰がいつどのくらいの時間FacebookやTwitter等のアプリケーションを利用していたかも簡単に確認することができます。

そしてそれらすべてのログを管理者はリモートからモニタリングすることができます。トラブル発生時には素早く現状把握が可能です。

暗号化

従来のF/Wでは、SSL通信は暗号化されているため、SSL上でどのアプリケーションが使用されているのかを判別することができません。

SSL上のアプリケーションが暗号化されていて不明なため、アプリケーションに基づいたアクセス制御ができません。「Palo Alto Networks 次世代ファイアウォール」は、通信を復号化する機能により、たとえ暗号化された通信でもアプリケーションの識別が可能です。ログでアプリケーション名を確認することができます。

ログ活用！

「Palo Alto Networks 次世代ファイアウォール」のログで、使用しているアプリケーションを可視化、その中からビジネスアプリなど必要なアプリケーションは許可、メッセンジャーやファイル転送など危険と思われるアプリケーションはブロックすることができます。

また脅威の可視化で未知のマルウェアに対応、あるいは不要なファイルの送信をブロックすることもできます。利用状況の可視化により、セキュリティ上のリスクを把握、情報セキュリティ対策に活用することも可能です。

セミナーは一部を要約して紹介しています。「詳細を聞きたい！」場合に、はお問い合わせより、”ログ活用がセキュリティ強化のキーポイント!”セミナーの詳細を聞きたい」と記載、お問い合わせください。あるいは最寄りの営業所に直接お電話でお伝えください。
またパナソニック インフォメーションシステムズはお客さまの環境にあった最適なソリューションを提案いたします。ぜひご相談ください。

最後に

今回のセミナーのセッション２では、ジュピターテクノロジー株式会社の大野　清氏と堀　宏行氏が「大量のログを徹底活用！～ログライフサイクル管理と解析～」について講演しました。次の機会にその内容をご紹介したいと思います。

　
写真左【セッション1】統合ログ管理でまとめる 多層防御”の勘所とは！パナソニック インフォメーションシステムズ 田中　雅弘
写真右【セッション2】「大量のログを徹底活用！～ログライフサイクル管理と解析～」堀　宏行氏

取材記者：池田　レポート制作日：2014年9月1日