近年、企業や官公庁のコンピュータシステムに対する「不正アクセス」や「サイバー攻撃」が増えています。それらの攻撃を検知できずに「情報漏えい」や「業務停止」につながったというニュースを目にすることもあります。本書で解説するログ分析は、コンピュータシステム(とくにインターネットにつながっているWebシステム)で記録されているログ(操作や処理の記録)から、サイバー攻撃の兆候をできるだけ早く見つけ出すための手法です。
本書は、企業のシステム担当者や、情報セキュリティの専門家をめざしている若手エンジニア・学生向けに、ログの監視・分析手法を解説します。ログ分析は継続的に行ってこそ意味のあるものです。そのため、できるだけ費用や手間をかけずに無理なく実践するためのノウハウも紹介します。本書の内容を実践できれば、多くの攻撃を未然に防げるでしょう。また、すべてを実践できなくとも、「サイバー攻撃の兆候はどんなふうに現れるのか」「専門家の力を借りるときにはどんな情報が必要か」ということが、わかるようになるでしょう。