情報処理装置、情報処理方法及びプログラム

摘要

【課題】通信ログの分析において、検出された不正通信をもとに別の不正通信の調査を効率良く行う。【解決手段】通信分析装置２０は、監視対象とするネットワーク上で対象期間内に検知された通信の通信ログを取得する通信ログ取得部２２と、取得された通信ログをもとに不正通信が検出された場合に、取得された通信ログの中から、通信元が不正通信の通信元と同一の通信で、不正通信の発生状況をもとに特定された特定期間内に検知された通信の通信ログを抽出する不正通信調査部２７とを備える。【選択図】図２