COLUMN

コラム

第73回:何のためにログを管理するのか ~ 収集・蓄積で終わらない、活用するためのログ管理

<ログ管理のトレンド>

ニューノーマル時代の働き方の実現やリモートワークの増加に伴い、さまざまな IT 投資を急務とされている企業様も多いのではないでしょうか。
弊社においても、自社製品の System Answer シリーズをはじめとした ICT インフラの運用管理ツールや、セキュリティ対策製品などのお引き合いをいただくなかでも、以前にも増してご相談をお受けすることが多いのが「統合ログ管理」です。

なぜ今、「統合ログ管理」なのでしょうか。リモートワークによるネットワーク構成の変更ログや各種クラウドサービスの利用ログ、勤務実態の把握のためのパソコンの利用ログ、各種サーバーや業務システムへのアクセスログなど、あらゆる場面でログを取得し統合的に管理する必要性と管理目的が明確になってきたことが理由の 1 つだと思います。

現状、ログは個別(システムごと)の管理にとどまっていることがほとんどでしょう。ですが、「有事の際にそれぞれのログを見に行く」という運用はシステム管理者の工数が膨大となり現実的ではありません。単純なセキュリティインシデントが発生した場合でも、点在しているさまざまなログを確認し、統合的に分析し、状況を判断することが求められます。
それだけではなく、前出の “勤務実態の把握” のようにログを見る人がシステム管理者に限らない場合が多くなってきたという点でも、統合ログ管理のニーズが高まっているのではないでしょうか。

 

<ログ管理の目的とは>

では、ログを統合的に管理することで、どのような対策ができるのでしょうか。

・セキュリティ対策
外部からの攻撃や内部情報漏えい対策を含む脅威の検出、あるいは、何らかの攻撃を受けた / セキュリティインシデントが発生した場合の証拠保全に使われます。
どんなにセキュリティ対策をしても必ず穴はあります。100 % 安全な対策はありません。だからこそ、「攻撃を防ぐ」だけではなく、「すぐに攻撃に気づく」「新たな対策をおこなうための証跡を残す」ことが必要です。

・内部不正対策
企業に求められるセキュリティ対策の 1 つとして、内部不正対策が挙げられます。IPA(独立行政法人情報処理推進機構)による「セキュリティ 10 大脅威 2020」でも「内部不正による情報漏えい」や「不注意による情報漏えい」が昨年より大きくランクを上げています。

 

独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威 2020」をもとにIBCにて作成

 

すべての情報漏えいが故意によるものではないでしょうが、証拠として残しておくことはもちろん、操作ログや通信ログを取得することで、犯罪を未然に防ぐ効果も期待できます(故意でない場合、社員を守ることにもつながる、という点も付け加えておきます)。

・法令 / ガイドライン遵守
情報セキュリティマネジメントの国際規格である ISMS や、日本独自の個人情報取り扱いの認定制度のプライバシーマークの他、業界ごとに特化した各種ガイドラインへの準拠にも、「ログの管理」が必須要件となっています。
ログを一定期間安全に保管する、定期的にモニタリングをおこなうなどの要件を満たすことも必要ですが、何よりログ管理のハードルを下げ、運用することが必要です。

・業務実態の把握
法令準拠とも重複しますが、働き方改革関連法案の施行により勤務実態の把握が義務づけられました。テレワークの普及もあり、IT 資産管理ツールなどのログによる勤務状況の確認をおこなう企業も増えているようです。

 

<ログ管理を簡単に>

ログ管理ツールは難しい、というイメージをお持ちの方も多いと思います。SIEM 製品に代表されるように、さまざまなルールをつくり、外部の情報と連携するなど、使い込もうとすると難しいかもしれません(費用も青天井です)。

そこで、弊社でご提案している「Logstorage」をご紹介いたします。「Logstorage」は、あらゆる機器・システム・アプリケーションのログを収集し、セキュリティ対策や内部統制、業務実態の把握など、さまざまな目的でログを活用するための統合ログ管理ツールです。

 

 

「Logstorage」によって、オフィスの入退出ログ、パソコンの操作ログ、ファイルサーバーへのアクセスログ、業務サーバーの利用ログ、メールの送信ログ、FAX / プリンターのログ、インターネットのアクセスログなど、さまざまな異なる形式のログを、時系列を合わせて統合的に可視化し、状況を判断することが可能になり、さらに関連する異なる機器(システム)のログの一括管理、検索も可能となります。
また、マスタ連携を用いることで、キーワードを付加し検索やレポートに活用することも可能です。

 

 

なお、弊社では、「Logstorage」を、システム情報管理ソフトウェア「System Answer シリーズ」の「Log Option」としても提供しております。性能管理と統合ログ管理を一緒におこなうことで、運用に必要な情報を一元化することができます。

その他にも、弊社では、収集・蓄積するだけではなく活用するためのログ管理をご提案いたします。ログの管理・運用に課題のある方は、ぜひ弊社営業までご連絡ください。

 

by 営業統括部 第二営業部 課長代理 廣井 喜人

一覧を見る

CONTACT

お気軽にお問い合わせ下さい

03-5117-2780

お問い合わせ