COLUMN

コラム

第40回:統合ログ管理オプションでセキュリティ対策を推進

アイビーシー 15期目が10月よりスタートいたしました。
その15期最初のコラムになりますが、今回から2回にわたって System Answer G2 の新オプションについてお話をさせていただきます。今回は、シスログ / トラップ や Windows / NetApp / VMware などの各種システムログを収集し、横断的な分析やリアルタイム検知・通知を行うことができる「Log Option」です。

Log Option の詳細

System Answer G2 は皆さまご存知の通り、マルチベンダー環境の性能監視を行うソフトウェアで、予兆検知やキャパシティプランニングに強みを持った製品です。性能データを細かく正確に収集し、それらを簡単に分析できる GUI を持っています。そこに性能データとは全く異なるログという観点を追加したのはなぜだと思われますか?
それはシステム全体の情報をもっと細かな粒度で、かつ MIB とは別の角度から把握するためです。

アイビーシーはインフラ全般の情報を取り扱うことが得意な企業です。
全体像を把握し、その問題点をあぶり出し、解決策を検討する、そういったスキームをお客様自らの手で実現できるソリューションを提供することが ICT インフラの運用改善に繋がると信じています。今回の Log Option は性能監視 + ログ管理という組み合わせによって、個別の詳細なデータからシステムの全体像まで、アイビーシーのカバーする領域を広げるソリューションとなっています。

■ 性能監視とログ管理

image01

我々アイビーシーの SE は、性能監視をする上で「情報は取得するだけでは意味がない」ということを、このコラムやセミナーなどの場で再三お話してまいりました。ログの運用も同様です。ログを溜め込みはするものの、その情報は何かあった時にしか見ない。そういった運用がほとんどなのではないでしょうか。そのログという大量のデータを保持し、集計・解析して今後のシステム運用や経営改善に繋げる。こういった将来のための情報活用そのものが、性能監視における予防保守というキーワードにも結びつきます。

お客様のログへの関心の高さも今回の Log Option の追加を後押ししました。一番大きかったのはセキュリティ意識の高まりだと思います。入口出口対策の防御だけでは、それらを破られたときに何をされたのかつかめない。内部の人間が不正なアクセスによって機密情報を引き出しても気づけない。そんなセキュリティのリスクに対して、ログの管理が重要視されています。

さらに、さまざまな情報の活用への関心も高くなっています。ビッグデータ、BI などをはじめとして、大量のデータを分析・解析するソリューションが増えているのもその表れだと思います。Log Option の特長は、フォーマットが異なるログを統合的に管理でき、それらを簡単に検索・集計できることです。その上、検索・集計結果をレポートに出力できるため、月次報告などにすぐに使うことができます。また GUI から簡単に設定・管理ができるためログ管理の属人化を防ぐことができ、管理負荷も軽減できます。

System Answer G2 と Log Option の組み合せは単純なログ管理より一層効果的です。性能とログでは全く情報の質が異なるため、さまざまな角度からの情報を活用でき、かつ運用効率を上げることに繋がります。

代表的な効果は以下の通りです。

・トラブルシューティングの時間短縮
・キャパシティプランニングにアプリケーションの観点を追加
・予防保守の強化
・性能レポート、ログ集計レポートの活用

性能データとログデータを組み合わせることでトラブルの原因解明がスムースに進み、性能監視だけではわからなかったアラートもログによって検知できるようになります。またキャパシティプランニングでも、性能データ以外の情報を加味して検討することで、より正確な投資判断ができるようになるはずです。運用面では週次や月次のレポート機能も強力ですので、アウトプットが増えても工数は増えません。

■ Log Option レポートイメージ

このように、Log Option は System Answer G2 の監視機能を完全に補完する形で提供できるため、導入効果が非常に高いオプションであるといえます。

では、どのようなお客様が Log Option の導入効果を実感いただいているのでしょうか。よくあるケースを二つ挙げてみます。

まず、ログ収集対象製品ごとのログの管理・活用に必要な追加機能一式がセットになった連携パックを選択いただくケースが多いです。私の担当したお客様では i-FILTER 、LanScope Cat 、Palo Alto Networks を導入していることが多いのですが、お客様のほとんどがログ収集ツールを導入するだけで終わってしまい、ログ情報の活用ができていないという課題意識を持っていました。

実際に i-FILTER や Palo Alto Networks などの大量のログを溜めてはいたものの見ていなかったというお客様に、Log Option の集計機能を使って分析した結果、ブロックされているアクセスがあることに気づくことができました。Log Option を導入したことによって長期保存が叶い、簡単に集計・検索できるようになったと評価をいただいています。連携パックには他にも、クラウドサービスに対応した AWS や Azure Audit Logs 、資産管理に対応した SKYSEA Client View などのパッケージがあり、引き合いが増えています。

もう一つのケースが、イベントログ管理のための Log Option 導入です。

多くの Windows サーバーを運用管理しているお客様にとって、Windows のイベントログの管理と活用は悩みの種だと思いますが、Log Option にイベントログを保存しておけば、有事の際も迅速な対応が可能になるため、セキュリティ監査の対策として導入効果を見出していただくことが多いです。こちらのケースでも、容易にログを一元管理できる上、集計レポートが優れていると好評です。また、Windows サーバー以外に NetApp のアクセス管理をしたいという方も多いです。

御社ではどういった課題が解決できそうか、どういった運用イメージになるのか、是非お問い合せください。

次回は、ネットワーク品質の可視化オプション「Quality Analyzer Option」について述べます。

by コンサルティング部 橋本 和也

一覧を見る

CONTACT

お気軽にお問い合わせ下さい