【2026年最新】プロが教えるESET活用術セキュリティソフトで証拠を残す

企業のセキュリティ対策は年々複雑化しています。
ランサムウェア、標的型攻撃、内部不正など、さまざまなリスクがある中で
“事件が起こった後に何が起きたかを分析できる体制” が今まで以上に求められるようになりました。

その際、最初に重要になるのが 「証拠（ログ）が残っているか」 です。

実は、ESET は“ウイルス対策ソフト”としての印象が強いものの、
正しい設定と運用を行えば フォレンジック調査に必要な証跡の大部分を残せるツール になります。

なぜ「証拠を残す仕組み」が必要なのか

インシデント対応では、以下のような情報が必須になります。

• いつ何が起きたのか
• どの端末／どのユーザーが影響を受けたのか
• 原因となったファイルや通信
• 感染の広がり（横展開）があったか
• USBや外部メディアからの持ち込みの有無

しかし多くの企業では
「ESETを入れていれば安全だろう」
という誤解が残っており、ログ設定は初期値のままのケースが少なくありません。

その結果…

• 証拠が残っておらず原因調査できない
• 再発防止策が作れない
• 顧客・取引先への説明が不可
• 保険会社に提出する証跡が不足して保険金が下りない

という深刻な問題が発生します。

ESETで“証拠が残る”仕組みはどこまでできる？

ESETがフォレンジックで使える理由は、詳細ログが豊富に取れる からです。

主に以下のログが証拠として利用されています。

検出ログ（Threat Log）

• 検知したマルウェア名
• 実行したユーザー
• どのファイルから検知したか
• 実行プロセスの情報
• 検知日時

ファイアウォールログ（Firewall Log）

• 外部との不審な通信
• SMBによる横展開
• C2サーバへのアクセス
• 異常なポート利用

HIPSログ（Host Intrusion Prevention System）

HIPSログとは、パソコン内部の「怪しい動作」を監視して記録する仕組みで、一般的なウイルス検知では把握できない行動ベースの異常を可視化できます。

• 不審なプロセス動作
• 権限昇格
• システムファイルの書き換え
• レジストリ操作
  → 内部不正の初期兆候にも使える

デバイスコントロールログ

• USB接続
• 外付けHDD
• スマホ等の接続
  → 持ち出し／持ち込みの痕跡が残る

監査ログ（Audit）

• 管理者操作の記録
• 設定変更の履歴

ESETのログの弱点

ESETは「フォレンジック専用ツール」ではありません。
そのため、以下の弱点も理解しておく必要があります。

• ログ保持期間が短い（初期設定は特に短い）
• タイムライン分析はできない
• メモリの動作までは追えない
• 改ざん耐性は強くない
• 端末が紛失・破壊された場合はログが取れない

だからこそ、ESET単体ではなく
ESET PROTECTや外部SIEMと併用することで証拠の耐久性が向上します。

ESET PROTECTとは

ESET製品を会社全体で一元管理できる「集中管理サーバー」で、
各PCのログをまとめて収集・保存したり、設定を一括で配布できます。
ESET本体より長期間のログ保管や、改ざんされにくい管理が可能 になります。

外部SIEMとは

PC・UTM・サーバーなどさまざまな機器のログを集約し、
相関分析や長期保管を行うためのセキュリティ基盤です。
ログを安全な場所で数年単位で保管でき、攻撃の全体像も把握しやすくなります。

“証拠が残る”ESET設定

ログ保持期間の延長

• Threat Log：365日
• Firewall Log：365日
• HIPS Log：180〜365日
• Device Control：365日

ファイアウォールの詳細ログをON

• 外部通信
• 内部ネットワークの横展開
• ポートスキャン
• 異常な同一IPへの大量通信

特にランサムウェア被害では
外部C2通信が発生しているか が重要。

HIPSは“監視優先”に

企業では誤検知を恐れて HIPSが弱めに設定されていることが多いですが
フォレンジックの観点では 最低でも「監視」モード にする必要があります。

USBログ（デバイスコントロール）を必ず有効化

情報漏えいの調査でほぼ必須の項目の

• 誰が
• いつ
• どのデバイスを接続したか
• 読み取り/書き込みの有無

まで残せます。

ログ転送（Syslog / PROTECT）で長期保存

ESET単体では改ざん耐性が弱いため、外部にログ転送が必須です。

インシデント調査で確認すべきESETログ

Threat Log（検出ログ）

• マルウェア名
• どのファイル？
• どのプロセスが実行した？
• 感染の入口は？（USB / メール / SMB）

Firewall Log（通信ログ）

• 怪しい国外IPへの通信
• SMB横展開
• 不審な深夜の通信
• 攻撃者によるポートスキャン

HIPSログ（動作ログ）

• 不明プロセスの生成
• 権限昇格
• レジストリ書き換え
• 実行ファイルの場所

パソコン内部で発生した“怪しい動作や不正な振る舞い”を記録します。

Device Control（USB等）

• 端末持ち出し
• USB接続
• 不正な外付けHDD

内部不正の証拠として有効。

他のセキュリティ対策との組み合わせ例

■ UTM（YAMAHA）と併用
境界＋端末の両方で証拠が残り、調査の精度が大幅向上。

■ NASログとの照合
アクセス履歴、SMB通信を突き合わせると攻撃の全体像が見える。

まとめ：ESETは「証拠を残す」セキュリティツールへ

• ESETは防御だけでなく、証拠を残すことができる
• 初期設定のままだと証拠が残らない
• ログ設定を強化するだけでフォレンジック品質が向上
• 2025年は「ログの可視化」が企業の生存ライン
• 中小企業こそ、ESET＋ログ長期保管が有効

ESETは優秀なセキュリティソフトですが
証拠保全・フォレンジックの観点では 「外部にログを逃がして長期保存する仕組み」が必須 です。
ESET PROTECTや外部SIEMの併用により、改ざん防止、長期保存、調査効率が大きく向上します。

「ESETを入れているから安全」ではなく、“証拠が残るESET” にすることが重要です。

「社内のセキュリティを強化したいが何からしたらいいか分からない」
「ESETを導入したいがどうしたらいいか分からない」
「導入した後の設定が不安」
「ESETのどの種類を導入したらいいかわからない」

そのような時はお気軽にデジタルフォレンジック24へお問い合わせください。皆様のお困りごとに正面から向き合い、問題の解決からご提案、導入支援とトータル的な
サポートをご提供いたします。

 

選ぶなら安心と信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

 

オフィスは主要都市に5拠点
全国に受付窓口が185箇所あり

弊社は北海道（札幌)、東京都(秋葉原)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に5店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

全国の受付窓口

---