ログ改ざんとは
ログとは、通信記録のことでネットワークでどのような通信がされているか記録されます。ログ改ざんとは、サイバー攻撃をする攻撃者が、記録を書き換え痕跡を削除することです。近年は、サイバー攻撃が多様化しています。不正アクセスやウイルス感染などサイバー攻撃の際には、被害を最小限にするために、的確なログ管理が求められるでしょう。
総務省でも、セキュリティ対策のひとつとしてログの改ざん防止・バックアップの作成・長期保管が推奨されています。
ログの改ざんにおける手口
サイバー攻撃を実施する攻撃者は、ログを改ざんし、自身の痕跡を消そうと考えます。ログの改ざんをする箇所は、主にアクセスログとコマンド実行履歴です。アクセスログとは、「いつ」「誰が」アクセスしたか記録されたものです。不審なアクセスログが記録されていると、管理者に警戒されます。攻撃者は、コマンドや専用ツールを用いて自身のログを削除します。
また、コマンド実行履歴は不正に実行したコマンドの記録が残るため、攻撃者にとって不都合な存在といえるでしょう。そのため、テキストエディタなどを用いて履歴を改ざんします。削除・改ざんされたログの復元は難しく、被害にあった証明ができないため、原因究明も困難です。ログ改ざん防止対策は、セキュリティ対策において重要といえるでしょう。
ログ改ざん防止対策の方法
ログの改ざん防止対策には、不正アクセスを防ぎ、ログのバックアップや検知できる体制を整えることが重要です。ここでは、ログ改ざん防止対策の方法を紹介します。
ログへの不正アクセスを防ぐ
ログへの不正アクセスを防ぐことは、効果的な対策方法のひとつです。保管されるログデータを暗号化すれば、第三者による解読が困難といえるでしょう。また、適切なアクセス権の設定などを実施し、管理者以外の閲覧を防止できます。ログ改ざんを防止することで、不正アクセスなどのサイバー攻撃発生時も原因究明が可能です。
管理者が異なるサーバにログを転送
ログの保管には記録対象であるサーバではなく、別のサーバに送り保存するのも効果的です。記録対象のサーバが攻撃され操作権限を奪われても、別の場所にログを保存していれば改ざんされません。
また、管理者が異なるサーバにログを転送するのもおすすめです。管理者自身による改ざんも防げるため、内部統制の整備にも役立つでしょう。問題発生時に原因を究明できるログとして「監査ログ」を用意する企業も増えています。監査ログは、問題発生時だけではなく、システムが正常に運用されているか点検できます。
改ざん発生時に検知できる体制を整える
万が一改ざんされた際に、ただちに事態を検知できる体制も必要です。定期的にアクセスログの確認を実施し、不審なログを発見した場合には、早急に対応しましょう。また、ソフトやシステムのアップデートもあわせて実施し、最新の状態を保つのも重要です。
ログへの不正アクセスを防ぐには、IDS・IPSの導入がおすすめです。以下のボタンから無料で資料請求ができるので、ぜひお試しください。
ログの改ざん防止に有効なシステム
ログの改ざん防止には、システムの導入がおすすめです。暗号化やアクセス権の設定、定期的な監視は、人の手で実施するのは困難といえるでしょう。ここでは、ログ改ざん防止に効果的なシステムを紹介します。
SIEM
SIEMとは、「Security Information and Event Management」の略で、さまざまなログを一元管理するシステムです。ネットワーク機器やセキュリティ機器、ソフトウェアなどのログを収集・分析します。
SIEMの最大の魅力は、ログの分析が可能な点です。リアルタイムなログの取得と分析の結果、異変を検出した場合ただちに通知します。SIEMは、人間が確認できない膨大なログもすべて監視できるため、重要な記録を見落とすことはありません。SIEMの導入により、広範囲で高精度なログの監視が実現します。
ログ管理システム
ログ管理システムは、ログを保管し改ざんから守るシステムです。データ通信やコンピュータの利用状況などをログとして収集します。取得したログは暗号化された状態で保管されるため、万が一第三者に盗まれても中身の解読は困難です。また、改ざんされた形跡が見つかったらアラート機能で管理者に知らせます。
そのほか、ログの名称・種類・記録日時などを指定して検索することで目的のものを見つけやすいといえるでしょう。ログ管理システムは、改ざん防止だけではなく、管理や確認など豊富な機能をもちます。
IDS・IPS
IDSは「Intrusion Detection System」の略で、不正侵入検知システムを意味します。また、IPSは「Intrusion Prevention System」の略で、不正侵入防止システムのことです。いずれも不正侵入を防ぐためのシステムです。
IDS・IPSを導入すれば、ログにアクセスされる前に対処できます。ログの保護だけに特化しているのではなく、不正侵入を防ぐことを目的としたツールといえるでしょう。
以下のページでは、IT製品取扱数・カテゴリ数業界一のITトレンド編集部が厳選したIDS・IPSの製品比較が可能です。ぜひセキュリティ対策の参考にしてください。
ログの改ざん防止を実現してセキュリティ対策を強化しよう
ログ改ざんとは、サイバー攻撃の痕跡を消去するために攻撃者が実施します。専用ツールを用いて、主にアクセスログとコマンド実行履歴を改ざんします。ログ改ざん防止対策の方法は、ログへの不正アクセスを防ぐのが効果的です。また、管理者が異なるサーバへの転送や改ざん発生時の検知が有効な対策につながるでしょう。
ログの改ざん防止には、SIEMやログ管理システムが効果的です。IPS・IDSを導入すれば、ログ改ざん前の不正アクセスから対策ができます。適切なログ管理を実施し、セキュリティ対策の強化をしましょう。
