サイバー攻撃の目的はさまざま！

一口にサイバー攻撃といっても、金銭要求や、情報搾取、ビジネス妨害、政治的メッセージの発信など、目的は様々。
そしてその目的に合わせるかのように手口は年々巧妙かつ多様化しています。
中でも厄介なのが、ネットワーク侵入したことを気付かせず長期にわたり潜伏し攻撃をしかけるタイプ。
最終的に侵入の痕跡(ログ)まで消す完全犯罪のようなケースもあり、注意が必要です。

• 金銭要求

  ランサムでシステム破壊後、恐喝

• スパイ活動

  ワクチン治療法、武器開発、車開発、国防関係、宇宙開発などが相次いで盗難

• ビジネス妨害

  ネットワーク負荷をかけてECサイトの遅延（サービスの停止）内部ネットワークに侵入して製造ラインを停止

• 政治的活動

  政治的なメッセージ発信注目を目的

「見える化」が必須！

“疑わしくないメール”を開封しただけで、すんなりと侵入/攻撃されてしまうこの世の中、入り口出口対策のみならず、攻撃をスピーディーに察知し、その経路/範囲の特定から隔離まで迅速に行える体制を整える必要があるといえます。

あらゆるログが糸口に

糸口はLogon-failureだけではありません。

でも、考えたり、実装したりするのは大変だからムリ・・・

そこでお勧めなのが国産SIEM製品でおなじみALog。
ALogでは、IPA※ やJPCERT※ が発表するガイドラインをもとに、サイバー攻撃の検知に最適なテンプレートパックをご用意しております。

※ IPA：独立行政法人 情報処理推進機構
※ JPCERT：Japan Computer Emergency Response Team

これらをセットするだけで即座にサイバー攻撃自動検知システムの構築が完了します。

不正 / 不審行動を迅速に察知して、管理者へアラート通知。報告書（レポート）も自動作成。

ALogには、AIリスクスコアリング機能が付いています。
多様な働き方があり、単なる回数や数量で異常を判断するのが難しいという場合でも、「普段」との差異をAIがユーザごとに数値化してくれます。

サイバー攻撃対策には「見える化」が必須！
　→ まずは記録。記録を取ることは最短、最善、必然

Logon-failureをはじめ、あらゆるログが検知の糸口に
　→ サイバー攻撃自動検視システムを構築すべき

多様な働き方があり、しきい値のみでの異常検知には限界が
　→ AI技術を活用し、普段との差異まで検知すべき

ALogシリーズは、国内外合わせ4,500社以上の企業で採用されている、まさにログ管理の王道とも呼べる製品です。
様々な情報システムのログを収集し、見やすく分かりやすい形で出力。
ALogが変換したアクセスログはサイバー攻撃対策、内部不正対策、ワークスタイル変革など、多様なシーンへ活用されています。