国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策自設サーバー利用者ログの管理 トップページへ戻る
「ホームページ開設者」の情報セキュリティ対策:自設サーバー利用者
著作権侵害に注意
個人情報の公開の危険性
電子掲示板へのいやがらせ
サーバー設定の確認
ログの管理
セキュリティホールへの対策
個人情報の保管方法
パスワードの管理
踏み台にされないように
掲示板に個人情報が公開された場合の対処方法
SQLインジェクションへの対策
情報セキュリティを向上するためには
ログの管理

ログに侵入の形跡が残る サーバーOSWebサーバーなどのソフトウェアの多くは、サーバーに対する接続の履歴や操作の履歴をログとして残すようになっています。接続の履歴には接続元のIPアドレスや、リモートホスト名などの履歴が記録されます。つまり、ログには、操作の履歴として、サーバーに行われたハッキング行為を発見するための参考情報として利用できるという側面と、接続の履歴として、サーバーに接続してきた利用者の通信の秘密を含んでいるという側面があります。

 このことから、ログには通信の秘密が含まれることを留意しながら、サーバーの情報セキュリティ対策を講じるための重要なヒントとして活用することが大切です。

 ログを確認して、サーバーに侵入された形跡がある場合には、早急にサーバーネットワークから切り離した上で、被害内容を調査しなければなりません。そして、ハッキングされた原因を突き止めて対策を立てることと、バックドアなどのハッキングツールが仕掛けられていないこととを確認する必要があります。原因の分析や対策の立案のためには、情報セキュリティに関するニュースレターを購読したり、信頼できるホームページの情報を参考にしたりするなど、普段から管理者として能動的に情報を収集して、役立てるようにしましょう。

国民のための情報セキュリティサイトトップへ