自動車産業サイバーセキュリティガイドラインとログ分析

日本自動車工業会・日本自動車部品工業会によるサイバーセキュリティガイドラインのチェックシート(v2.2)でも、Webサーバアクセスログのセキュリティ分析の有用性について記されています。

ここでは、自動車産業のサプライチェーンに属する企業のWebサイト/Webシステムの例を想定しながら、ガイドラインのセキュリティ要件に対して、アクセスログ分析の面でどのような対応が可能か考えてみたいと思います。

セキュリティガイドライン対応にLoggolを活用

登場人物

質問者

今井さん

業種問わず複数のWebサイトを担当してるWebディレクター。Webセキュリティを考慮したサイト制作を心掛けているものの、昨今のサイバー攻撃による被害増加で取引企業からセキュリティに関する質問も増えてきているため、次の一手を考え中

解説者

高橋さん

今井さんと同じ会社で働いている先輩。たまに今井さんから相談を受ける

質問者
私がWebサイト制作をお手伝いしているお客様に自動車関連の中小企業のお客様がいて、この前『自動車産業サイバーセキュリティガイドライン』の話になったんです。
サプライチェーンを狙ったサイバー攻撃による被害が増えているから、大手自動車メーカーだけではなくて、中小企業含めて『自動車産業サイバーセキュリティガイドライン』に沿った対策が求められてくるだろうね。その付録にある『セキュリティチェックシート(V2.1)』の提出も求めているはずだと思うよ。
解説者
質問者
私がWebサイト制作をお手伝いしているお客様にその『セキュリティチェックシート(V2.1)』の「17 サイバー攻撃や予兆を監視・分析をする体制を整備している」の項目内で具体的に聞かれたことがあったので相談したくて。
どんなことを聞かれたの?
解説者
質問者
セキュリティチェックシート内の他社事例で紹介されている「Web サーバーのアクセスログ」の分析をうちの会社でできるかどうか聞かれて・・・。確かにうちの会社がWebサイトを運用しているのでアクセスログの管理もしていますが、分析となるとちょっとハードルが高い気がしています。
なかなかアクセスログの分析に時間を費やせる人材もいないしね。
解説者
質問者
そうなんです!何かいい方法ってありますか?
効率的なログ分析を支援するツールの利用が有効かもしれないね。IPA(情報処理推進機構)が提供している攻撃兆候検出ツール「iLogScanner」か、ビットフォレストが提供しているWeb攻撃ログ分析ツール「Loggol」をうまく活用するのも手だと思うよ。
解説者
質問者
なるほど。そういったツールがあればWebサイトのアクセスログ分析ができそうですね。参考にします。

Point

✓No.17 サイバー攻撃や予兆を監視・分析をする体制を整備している

Webサーバのアクセスログ分析なら
「Loggol」におまかせ

まずは無料トライアル