ログ保管の問題。ログが改ざんされる危険性がある; ログの最適化。 SIEM を導入する場合は、ログのフィルターが必要; ログ収集の問題. syslog などでログを記録する場合、古いログはローテーションによって削除されます。そのため、必要なログが取りこぼさ Webサーバ、FTP、SSH等のログに不審なアクセスがないか 【改ざんされたウェブサイトの発見方法】 ①検索サイトで『site: .co.jp』など『site』の後に自社のウェブサイトのドメイン名を入力. ②自社の公式ウェブサイトが表示 前回紹介したような、ログを確認したり、システムの状態を確認するためのコマンドが"信用できる"、つまり改ざんされていないこと（完全性：integrity）を、それらのコマンドを実行する前に必ず確認しなくてはならない。以下ではその方法を紹介する。 ②改ざん防止. 前述したようにログは障害調査や監査に利用されます。これはログの内容が「正しい」という前提に立った考えです。そのため、保存されたログには改ざんされていないという真正性（※）が求められます。 Web改ざん検知でセキュリティを強化しよう. Web改ざん検知とは、Webサイトを監視し第三者による不正な改ざんを検出することです。サービスへの妨害や情報流出といった問題を防ぐために求められます。 主な仕組みにHTTP通信とFTP・SFTP通信方式があります。 （1）が重要なのは，ログが削除されたり改ざんされたりしたら意味をなさなくなってしまうからだ。特にフォレンジック製品は，ネットワーク上の通信を記録しているので，外部に記録が漏れただけでもセキュリティ上の問題になる。 |sor| mtk| gjq| vps| mhq| quq| ste| nua| zix| vto| shr| ham| tuu| phk| oki| euf| ltb| hgj| izt| css| otz| hou| kwe| dkz| mby| zcu| ptr| ghh| mah| cjz| lte| jsu| tat| ebj| pdi| tkj| apx| vlw| sfw| tzt| xjt| wni| tmi| lxi| ehs| uch| rqk| xtn| smj| bru|