サーバやネットワーク機器の利用状況やデータ送受信の記録
数字の内容は前から、「ホスト名」「識別情報」「認証ユーザー」「日時」「リクエスト」「ステータス」「バイト数」「リファラー(リンク元情報)」「ブラウザ情報」が記録されています。上記の数字からは、以下の情報を導き出すことができます。
- Webサーバに対し、『192.168.8.88』というクライアントから、2006/5/10 17:28:11秒に『GET /main.php HTTP/1.1』という要求(リクエスト)を受けた。
- その時の参照元(リンク元)は『http://192.168.10.3』であった。
- その要求(リクエスト)に対し、Webサーバはクライアントに、『HTTPステータスコード:200(処理正常終了)』と、4598バイトのファイルあるいはオブジェクトを送信した。
- なお、この要求(リクエスト)をしてきたクライアントが使用しているブラウザは『Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)』であった。
では、なぜログを見ることで不正アクセスがわかるのでしょうか?
このログには、クライアントから要求(リクエスト)された内容に『/../』という文字が含まれています。 通常のWebリクエストでは出てくることのない文字です。このようなリクエストはCGI(※)攻撃の際に、引数として使用されることがあります。 実際に攻撃されていないか、ファイルに異常がないかを確認する必要があります。
※Webサーバが、クライアントからの要求に応じて、プログラムを起動するための仕組み。CGIによりプログラムの処理結果に基づいて動的に文書を生成し、送信できる
このようにログを見ることでWebサーバに対し、どんなことが行われているのかを把握することができ、何か問題が発生した場合の証拠ともなり得ます。
ログを有効に活用し、不正アクセス対策を行うには?
Webサーバのログは、クライアントがWeb画面をクリックし画面が変わるたびにその記録として生成されます。 しかし、利用率(アクセス率)に従い、増加するログを保管し、1行1行、目で追って確認(解析)するには多大な費用と時間を要します。 また、解析には高度なスキルが必要な上、人為的なミスが多発する恐れもあります。 サイトの人気が高まり、アクセス率が上昇することは企業にとっても好ましいことですが、膨大なログを保管し、異常や不正アクセス、攻撃の有無を追跡するには、ログを管理していく担当者にとっては大変なことです。
ログ統合ソリューションでネットワークセキュリティのサポートをします。
Webサーバだけでなく、他のサーバやネットワーク機器でもログを解析することで、サーバに対し何が行われたのかがわかります。 ネットワークセキュリティ対策の維持と向上には、各機器が無償で生成するログを有効に活用し、情報セキュリティの確保に努めることが必要です。
弊社のログ統合ソリューションは、ログファイルによるネットワーク管理について、独自の監視ノウハウに基づく商品やサービスです。 既に対策を実施されている事業者、これから導入を検討されている事業者が行うべきセキュリティ対策に必要なソリューションをご提供します。 ログ収集・ログ保存ツールLogHunter(ログハンター)は、サーバやネットワーク機器のログを収集し、暗号化し圧縮を施し保存します。人為的な操作を介在せずに、安全で確実にログ収集しログ保存ができます。 ログ調査支援ツールLogProspector(ログプロスペクター)は、事件や事故、不正行為が起きた場合、ログから原因と形跡を特定し、再発を防止します。 ログ解析・レポーティングツールLogInspector(ログインスペクター)は、ログを日次・週次・月次で解析し、不正アクセスや攻撃などの予兆や傾向を把握し、レポーティングする事ができます。 サーバ監視・ネットワーク監視ツールPATROLCLARICE(パトロールクラリス)は、障害を瞬時に検知し、管理者へ通知することで被害を最小限に抑えることができます。