国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
実践自設サーバー利用者ログのチェック トップページへ戻る
「ホームページ開設者」の情報セキュリティ対策-実践編:自設サーバー利用者
ウイルス対策の実践
ソフトウェアの更新
ファイアウォールの導入
セキュリティ診断
ログのチェック
コンテンツの内容に注意
パスワードの検討
収集した個人情報の管理
ログのチェック

 インターネットに接続されたサーバーを管理する場合には、ハッカーからの攻撃にいち早く対処するために、定期的にログをチェックすることが大切です。たとえば、ホームページを公開するためのWebサーバーであれば、次のようなログをチェックすることが必要となります。

ログからDoS攻撃のアクセスを発見

■Webサーバーのログ

 Webサーバーに対するアクセスとサーバーが返した結果がわかります。不正なアクセスがあった場合には、攻撃の内容も分かることがあります。なお、不正なアクセスがログに残されていた場合には、インターネットのWebサイトなどで情報を検索して、それがサーバーに対するDoS攻撃、改ざん、不正侵入など、どのような種類のアクセスであるかということを調べてみましょう。

■OSのログ

 システムで発生したエラーや動作の内容がわかります。バックアップタスク処理の結果を確認することもできます。

■ルーターのログ

 外部からの接続の状況がわかります。インターネットに接続したサーバーの情報セキュリティ対策としては、ルーターログ確認はもっとも重要なもののひとつです。

 その他にも、Webサーバーと組み合わせてデータベースを利用しているのであれば、データベースログをチェックする必要もあります。

ページ参照対策:ログの管理

国民のための情報セキュリティサイトトップへ