概要
Syslogを一元収集・保管し、攻撃の兆候を自動検知してメールで即時通知。迅速な調査と確実な証跡保全により、侵害の長期化を防止する。
- ネットワーク機器・サーバ・FW・SaaSからSyslogを収集
- Redhat仮想マシン上にWazuhパッケージをインストール
- 攻撃テストを実施し、メール通知を確認
- ダッシュボードの基本操作・ログ解析方法の教育訓練実施
紹介動画
※画像をクリックするとYouTube動画ページへ移動します
導入事例
抱えている課題
ユーザー規模 1000人
Syslogを保管・解析する仕組みがないため、攻撃の兆候が把握できない、証跡が残らずインシデント調査が出来ない。
対応
Syslogの収集・保管・解析が可能なOSSであるWazuhをオンプレ仮想マシン上に導入する。
Cisco機器・Windowsサーバ・Linuxサーバ・Paloalto・Fortigate・SaaSにSyslog送信設定を追加する。
顧客要件に沿ったアラートルールを作成する。
模擬攻撃を実施しメール通知の確認と、Wazuhダッシュボードでログの詳細確認を実施する。
収集したログのバックアップとローテーションの設計をする。
| 要件定義 | お客様へのヒアリングと回答、及び当社の技術実績から実現可能な要件定義書を作成します。 |
|---|---|
| 影響範囲の調査 | エンドユーザ影響調査を実施します。 |
| 検証環境作成 | 手順、影響範囲確認用に検証環境を作成します。 |
| 基本設計 | 基本設計書を作成します。 |
| 詳細設計 | OSおよびWazuhのパラメータシートを作成します。 |
| テスト実施 | 模擬攻撃を実施し、攻撃が正しくアラートされることを確認します。 |
| 教育訓練 | Wazuhの基本操作手順・ログの解析手順の教育訓練を実施します。 |
検知可能になった攻撃例
- Active Directory への複数回ログオン失敗(ブルートフォース攻撃の兆候)
- Linux サーバへの SSH 連続ログオン失敗
- プロキシを経由した大容量ファイルアップロード(情報持ち出しの疑い)
- DNS クエリ文字数に基づく DNS トンネリングの兆候検知
- ファイアウォールに対するポートスキャン行為
価格例
期間
2か月
1か月目 要件定義、影響範囲調査、検証環境構築、基本設計
2か月目 詳細設計、テスト実施、教育訓練
料金
6,050,000円 (2025年実績)