Webサイト運用管理の基本原則とログ分析

安全なウェブサイトの運用管理に向けての20ヶ条 〜セキュリティ対策のチェックポイント〜

IPA（情報処理推進機構）が提供する「ウェブサイトのセキュリティ対策のチェックポイント20ヶ条」において、アクセスログの分析は次のように位置づけられています。

ウェブサイト運営者、システムおよびネットワーク管理者は、下記の「ウェブサイトのセキュリティ対策のチェックポイント20ヶ条」を確認し、対策がとられていない項目があった場合には早急に対策をしてください。

引用：安全なウェブサイトの運用管理に向けての20ヶ条 〜セキュリティ対策のチェックポイント〜 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2．ウェブサーバのセキュリティ対策
（14） ウェブサーバのログを保管し、定期的に確認していますか？
ウェブサーバ上では各種ログファイル（「システムログ」「アプリケーションログ」「アクセスログ」「データベース操作ログ」など）があります。これらのログファイルを確認することにより、事故や故障、不審な動き（不正アクセス）があったことに気づくきっかけになります。また、原因を追究するための重要な情報源ともなります。必要に応じて適切にログを保管し、定期的に確認をする必要があります。
IPAでは、ウェブサーバのアクセスログから攻撃と思われる痕跡を検出するためのツールを公開しています。
ウェブサイトの攻撃兆候検出ツール iLogScanner

引用：安全なウェブサイトの運用管理に向けての20ヶ条 〜セキュリティ対策のチェックポイント〜 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

自社のWebサイトにサイバー攻撃が仕掛けられる兆候を察知することができるのは、ログに記録されたわずかな異常かもしれません。定期的にWebサーバのアクセスログを確認し、小さな異常でも見逃さないことが、被害を未然に防ぐ鍵となります。