SIEMのコスト削減と効率化

蓄積される膨大な正常ログに埋もれる攻撃・異常ログの検出課題

日々蓄積され続けるWebサーバのアクセスログの大半は、通常のユーザの利用や無害なボットによるアクセスによって占められています。これらの正常なアクセスについては、セキュリティ上の分析対象とする必要はなく、SIEMに格納する必要はありません。むしろ、これらの正常ログまで大量にSIEMへ投入すると、ストレージやライセンスコストの増大、分析効率の低下を招く可能性があります。そのため、あらかじめセキュリティ上、注目すべき異常なログのみを抽出し、分析する必要があるログだけをSIEMに格納する運用が、より効率的かつコスト効果の高いセキュリティ監視を実現します。

しかし現実には、ログは「念のため保管しているだけ」になってしまいがちで、蓄積はしていても日常的に十分な分析が行われているケースは多くありません。膨大な量ゆえに分析の手が回らず、結果としてせっかくのログの情報が活用されないまま残り続けてしまうのが実態です。

Loggolが前段で“ログフィルター”として機能

Loggolは、この現場のジレンマを解消します。Webサーバの大量のアクセスログを高速に分析し、攻撃の可能性がある痕跡や異常なアクセスログのみを抽出。攻撃された可能性があるアクセスログや異常なアクセスログのみを対象にできるため、SIEMに格納するログ量を最適化しコストを大幅に抑制できます。Loggolは、セキュリティ担当者が安心して使える精度と運用負荷の低減を両立します。

【例】

コスト削減とセキュリティ強化を両立

セキュリティ担当者にとって悩ましいのは、経営層が求めるコスト削減とセキュリティエンジニアとしてリスクを抑えたいという現場の責任の間で、どちらの要求にも応える必要があることです。Loggolを導入することで、運用コストを抑えつつ、必要なログに絞り込んで管理・分析する運用が可能となり、現場の負荷も軽減されます。

Loggolは、Webサーバの大量のアクセスログを高速に処理し、攻撃の兆候や異常なアクセスログといったセキュリティ上のリスクにつながる可能性のあるログを効率よく抽出することで、現場が優先的に確認・対応すべき重要な情報へ素早くたどり着ける環境を支援します。