情報漏えいや不正アクセスなどが疑われた場合、ログを分析する仕組みを作り、取得したログを分析することで、不正行為を検出します。以下の分析を実施します。

定期的なセション情報の分析

不正なログインを検出するため、以下のような観点でログのセション情報を分析します。

• ログイン失敗回数が多いセションの傾向

• 長時間ログインしているセションの傾向

• 大量のリソースを消費するセションの傾向

定期的なデータベースアクセス情報の分析

不正なデータベースへのアクセスを検出するため、以下のような観点でSQL文を分析します。

• 長時間に渡り実行されているSQLの傾向

• 大量のリソースを消費するSQLの傾向