【LogPoint】コンプライアンス対応(PCI DSS編)
JTCログ
3/15/2022
近年、コロナの影響もありキャッシュレス決済が急速に広がっています。ランサムウェアを始めとするさまざまな攻撃の入口になるフィッシング攻撃対策も急務となっています。また、これらの新しい脅威に対する新規の要件を含むPCI DSS v4.0の公開も予定されています。 今回は、LogP...
2019年6月26日水曜日
SIEM, SOC, SDNへのログ転送と連携! syslog-ng Store Box (SSB)
JTCログ
6/26/2019
多くの組織がセキュリティ脅威/インシデント対策のために、ログメッセージをSIEM ※1 やSOC ※2 ベンダー、あるいはSDN ※3 などに送信・転送しています。
2019年3月5日火曜日
そのログ暗号化していますか? syslog-ng Store Box (SSB)
JTCログ
3/05/2019
ログサーバーに保存したログ、そのログを暗号化していますか? ログをテキスト形式のまま保存すると、第三者から簡単に覗き見され、改ざんも容易に行われてしまいます。さらに、機密情報の漏洩にもつながります。収集したログを暗号化して保存することは、GRC(Governance Risk...
2017年7月14日金曜日
syslog-ng Agent for Windowsで暗号化通信の設定
JTCログ
7/14/2017
暗号化されていない通信では通信途中でデータの盗聴や改ざんが行われる可能性があります。ログの転送についても同じで、ログの内容がパケットキャプチャツールなどで簡単に読めてしまいます。その為、通信の暗号化はPCI DSSの要件の中にも含まれています。 今回は、syslog-ng...
