アクセスログとは

アクセス ログは、1 つまたは複数のものがいつアクセスされたかを追跡するログ ファイルです。アクセス ログは、コンピューティングにおけるセキュリティと分析に不可欠な要素です。アクセス ログは、物理的な世界における重要なセキュリティおよび安全ツールでもあります。

アクセスログは、何かがアクセスされた、またはアクセスが試みられた日時を追跡します。一般的に、それは誰によっても知られています。アクセスログには二次的な情報も含まれることがよくあります。この二次情報は、コンテキストまたはさらに分析的に有用なデータを提供できます。

アクセスログとデジタルセキュリティ

アクセス ログは、誰かが特権システムにアクセスしようとしたときに追跡できます。またはファイルして、かなり簡単かもしれません。「アクセスは成功しましたか?」、「ファイルにアクセスしようとしたのは誰ですか?」、「いつアクセスを試みましたか?」などのデータ ポイントを追跡できます。場合によっては、アクセス ログで変更が追跡されることもあります。これは通常、個別にログに記録されます。

アクセスが拒否されている状態は、ログに記録する必要があります。これにより、誰かがアクセスしてはならないものにアクセスしようとしているときに、直接的な洞察が得られます。もちろん、これには潜在的に正当な理由があります。ユーザーがパスワードをタイプミスした可能性があります。または、ユーザーに与えられるべきアクセス権が与えられていない可能性があります。

別の方法として、権限のないユーザーがアクセスしようとしている可能性があります。Web サーバーの場合、認証されていないハッカーが機密ファイルへのアクセスを試みている可能性があります。また、権限のないファイルにアクセスしようとしている正当なユーザー アカウントである可能性もあります。正当なユーザーがアクセスできないと仮定すると、アカウントが危険にさらされているか、ユーザーが悪意を持っている可能性があります。

アクセスが成功したときの追跡も役立ちます。アクセス自体は問題ないかもしれませんが、その後の行動は問題かもしれません。たとえば、どのアカウントが Web サイトのバックエンドにアクセスしているかを追跡することで、サイトが改ざんされた場合のフォレンジック フォローアップが可能になります。この使用例では、単にユーザー名を記録するだけでは不十分な場合があります。IP アドレスと組み合わせると、正当なユーザーがサイトを改ざんしたのか、ハッカーがアカウントを使用したのかを確認できます。これは、送信元 IP アドレスが過去に記録されたデータと一致するか一致しないかで判断できます。

アクセスログと分析

公開データのアクセスログにより、一般的な傾向を分析できます。たとえば、Web サイトのすべてのページへのアクセスをログに記録すると、最も人気のあるページと最も人気のないページを確認できます。訪問者の IP アドレスなどの追加情報により、Web サイトへの訪問者の移動行動を分析できます。彼らがどのページから持ち込まれたか、どのコンテンツが彼らを維持していたかを確認できます。

リファラー ヘッダーなどの他の情報をログに記録すると、訪問者がどのサイトから来ているか、特定の広告キャンペーンがどの程度成功しているかがわかります。ユーザー エージェント文字列のログを保持することで、ユーザーベースが好むブラウザーと、最適化と互換性を優先する必要があるブラウザーを確認できます。

特定のユーザーが特定のアクションを実行したときにログを記録することで、正当なアクティビティ パターンのプロファイルを作成することもできます。これらのパターンがいつ破られるかを知ることは、セキュリティ インシデントを示している可能性があるため、役立つ場合があります。もちろん、パターンや行動の変化には他にも多くの正当な説明があるため、これがすぐに大きな懸念の原因になることはありません。

Web ログ ファイルには、少なくとも、アクセスされたファイル、それらにアクセスした IP、およびアクセスが行われた日時がリストされます。

アクセスログと物理的セキュリティ

多くの企業は、オフィスやデータセンターで物理的なセキュリティを実践しています。ここでのアクセス ロギングは、サインイン ブックを使用するなど、ローテクかもしれません。RFIDドアカードなどのハイテクオプションも使用できます。物理アクセス ロギングは、物理防御の優れた最前線です。泥棒やハッカーは、侵入して何ができるかを知りたがるかもしれませんが、サインインして、あなたがそこにいる人の名前と、なぜそこにいるのかを提供すると、問題が複雑になります。

基本的に、アクセス カードはすべてまたはかなりの数のドアをロックします。これにより、ハッカーや泥棒が建物内を確実に移動することがはるかに困難になります。正当なアクセス カードを持っていないため、正直な従業員がドアを開け、テールゲートの許可に関するトレーニングを無視することに頼っています。

もちろん、これらの物理的なセキュリティ対策に対抗する方法はたくさんあります。他の手段がなくても、合理的な抑止力になる可能性があります。泥棒やハッカーになりそうな人は、何かを試みる前に、より多くの情報を得る必要があります。彼らは、ソーシャル エンジニアリングのスキルと、少なくともいくらかの運に頼っていました。

アクセスログと物理的な安全性

建物への物理的なアクセスのアクセス ロギングを実行すると、人命救助につながる可能性があります。火災などによる緊急避難の場合、建物内に何人いたかを正確に知ることができる場合があります。この情報を人員数と組み合わせて、誰かが中に閉じ込められていて、消防隊が彼らを見つけて救助する必要があるかどうかを判断できます。あるいは、消防隊員に生命への危険がないことを知らせることができ、炎を消すために個人的な危険を冒すことを少なくすることができます。

このようなシナリオでは、アクセス ログは祝福にも呪いにもなり得ます。たとえば、紙のサインイン シートでは、サインアウト シートが必ずしも存在しない可能性があり、誰が説明する必要があるかを知ることができなくなります。デジタル システムは、多少関連する問題が発生する傾向があります。多くの場合、誰かがドア越しに同僚の後を追っている場合、わざわざパスをスキャンするのではなく、「テールゲート」で通過することがあります。

さらに、デジタル システムは通常、内部コンピュータに報告します。これらの内部コンピューターは、現在避難している建物内に配置されるため、何人の人数を確認する必要があるかを確認するのが困難になります。

さらに、他の人的要因によって、最善の計画が台無しになる可能性があります。火事の場合は、全員が緊急集合場所に行くことになっています。ただし、別の出口を出て間違った場所で待つ人もいます。他の人は、タバコを吸ったり、買い物に行ったりする機会を利用するかもしれません。このように物理的な安全を確保することは難しく、誰もが実際に手順に従う必要がありますが、これは常に起こるとは限りません。

結論

アクセス ログは、システムへのアクセスまたはアクセス試行を追跡するファイルまたはドキュメントです。これらは、建物やデータ センターなどの物理システム、または Web サイトや機密文書などのコンピューター システムに使用できます。ログは、セキュリティ追跡を提供するのに役立ち、適切なデータ ポイントを使用して、有用な分析を有効にすることができます。