ITトレンド編集部厳選!ログ監視ツール
まず、ITトレンドおすすめのログ監視ツールを見ていきましょう。
株式会社イーネットソリューションズが提供する「Magic Insight for QRadar(SIEM)+QAW」は、一つのインシデントに紐付いた脅威を数クリックで確認できるサービスです。セキュリティ事故が発生した場合、関係性のありそうな知見を分析し、グラフ化するので一目でどの外部サイトによってどのPCが攻撃されたのかを確認できます。
PATROLCLARICE(パトロールクラリス) の比較ポイント
- 20年を超える運用実績と、4,000社を超える導入実績!
- エージェントレスで様々なログの統合監視を実現!
- ロボシュタインとの連携で、二次対応まで自動化
株式会社コムスクエアが提供する「PATROLCLARICE(パトロールクラリス)」は、ITインフラ運用業務を効率化できるログ監視システムです。エージェントレスで60種類以上の監視機能を搭載しています。予算に合わせて柔軟に監視内容をカスタマイズでき、使用する「監視機能の設定数」によってライセンスが変わる料金システムも魅力です。
AOSMS の比較ポイント
- ワンストップ監視・運用・保守サービス
- 24時間365日の監視・運用・保守体制
- Windowsログやテキストログのキーワード監視が可能
株式会社ISID-AOが提供する「AOSMS」は、クラウド環境上で動いているシステムのログ監視を行えるワンストップサービスです。サーバのリソースやパフォーマンスを監視して報告レポートを作成することで、システムの改善をサポート。障害時の対応通知も10分以内と迅速で、現地駆けつけサービスも魅力です。
Aegis Wall の比較ポイント
- ユーザーを⼀意のIDで特定
- リモートアクセスのGUI操作を動画で記録
- サーバー・DBの多種/大量なログを一元管理
NHN JAPAN株式会社が提供する「Aegis Wall」は、監視対象サーバー・DB負荷を最小限に抑え、厳密な個人認証でアクセス管理・ログ記録を行うソフトフェアです。追加認証、二段階認証機能、パスワード管理を備え、強固な個人認証を搭載しています。また、網羅的なログ取得、効率的なログ検索機能により、完全なログ記録を実現します。
株式会社SSLパワードサービスのシステム運用監視サービス
株式会社SSLパワードサービスのシステム運用監視サービス の比較ポイント
- システム運用・リソース状況をプロフェッショナルSEが常時監視
- システムロギング作業をリモートで行うシステム運用代行サービス
- トラブル発生時にも迅速に運用管理部門へ連絡
株式会社富士通SSLパワードサービスが提供する「システム運用監視サービス」は、「システム運用監視」と「システム運用代行」をプロフェッショナルなSEが行うサービスです。「システム運用監視サービス」ではシステムの動作監視・リソース使用状況の監視を24時間365日行います。「システム運用代行サービス」ではプロフェッショナルなSEが遠隔でバッチジョブ機能やシステムのロギング作業等を行います。
SMART GW の比較ポイント
- 既存のシステムへ影響を与えずに導入できる高い柔軟性
- OSや機器を選ばず幅広い機器を管理できる高い拡張性
- 省庁や金融機関での運用実績に裏付けられた信頼性
株式会社日立ソリューションズ・クリエイトが提供する「SMART GW」は、操作を監視して従業員による内部不正を防げるログ監視システムです。詳細な操作のログを監視・記録し、強固な証跡管理が可能になります。ログ監視以外の機能も優れており、アクセス制御や特権ID管理が可能。総合的に社内のセキュリティ強度が高くなります。
AUDIT MASTER の比較ポイント
- SQLクエリまでの詳細なデータベース操作ログを取得
- ポリシーベースで監視、アラート通知が可能
- ログモニタリングのためのレポート機能を標準装備
株式会社アクアシステムズが提供する「AUDIT MASTER」は、クラウドを含めたデータベースの操作ログ監視システムです。データベースの操作ログはモニター上で見やすく表示されて検索も簡単。ツール側で取得したログは暗号化した状態で保管され、メンテンナンスも決まったスケジュールで実行をサポートします。
Log Option の比較ポイント
- 各種機器のテキストログを取得し、一元管理
- 各種サーバー/アプリケーションログを横断的に一元管理
- 収集したログの集計結果を表やグラフで出力することが可能
アイビーシー株式会社が提供する「Log Option」は、社内システムのログを統合的に監視できるシステムです。システム障害の予兆を検知するため予防保守が可能。障害発生時の影響範囲まで把握でき、トラブルが発生した際のログ調査も容易に行えます。可用性と安全性を高めたい企業に適しているでしょう。
Internal Risk Intelligence
Internal Risk Intelligence の比較ポイント
- 複数ログを組み合わせ「人間の振る舞い」からリスクを検知
- 一万超のシナリオとAIで高い検知精度を実現。Webから確認可能。
- 導入は簡単・スムーズ。短期間で実行可能。
株式会社エルテスが提供する「Internal Risk Intelligence」は、一万以上のリスクシナリオとAIによる機械学習、アナリストによる細かなチューニングによって、「人間の振る舞い」を分析し、問題や不正の予兆を検知するソリューションです。テレワークにおける従業員の働き方の可視化に最適です。
X-MON の比較ポイント
- ネットワーク管理者の運用負荷、コストを大幅に軽減したい企業
- 監視ソリューションを導入したい企業
- コストパフォーマンス・操作性に優れたネットワーク・サーバ監視
株式会社エクストランスが提供する「X-MON」は、オープンソースソフトウェア(Nagios・RRDtool)をベースに自社開発され、サーバやネットワーク機器の死活状態、HTTPやSNMPなどのサービス状態などを監視するツールです。監視結果の表示だけでなく、構成情報の管理やレポート機能、マップ表示など使いやすい機能が多数搭載されています
Logstorage の比較ポイント
- 様々なログデータを漏れなく収集
- ログデータを分かり易く分析
- 安全にログデータを保管
インフォサイエンス株式会社が提供する「Logstorage」は、大量のログを収集し、内部統制・情報漏洩・情報セキュリティ対策など、多様な目的にログを活用する統合ログ管理システムです。システムの異常や不正処理などリアルタイムにログを管理。シナリオに基づいたポリシー設定により誤検知を減らし、必要なログのみ検知します。
Netwrix Auditorは効果的なIT統制を行えるログ監視を低コストで実現します。そのため、企業に求められるコンプライアンスへの適切な対応を行えるでしょう。各サーバで変更ログを一元管理し監視対象の変更履歴を確認可能。
また、トラブルを検知すると担当者へすぐに通知が来るため迅速に対応できます。
LOOOCは従業員の行動履歴を画像として記録することで企業が持つ情報資産を的確に情報を管理できます。他にもキーボードで入力した情報までも監視可能。USBの着脱の回数や利用履歴も監視できるため、持ち出された情報や誰が使ったのかも分かるでしょう。
さらに、検索履歴やメールの内容も管理可能です。
SKYSEA Client ViewはクライアントPCなどのIT機器やソフトウェアを一元管理できます。IT資産管理だけでなくログ管理も同時に行えるため、セキュリティ強度の向上が可能。機器の情報やシステムの利用状況もユーザーごとに監視・管理できます。
File Server Auditは特殊な解析技術を持つログ監視システムです。コピーの判別や端末とアカウントの不一致も判断し、不正利用なども見逃しません。誰が何をしたかを簡単に把握し、監視担当者の業務負担を大幅に削減可能。
閲覧制限などアクセスログを制限するため、管理者ごとに監視するログを限定することもできます。
PrintOne V6.0はプリンターに特化したログ監視システムです。印刷した書類が情報漏えいの原因になることが多いため、局所的な情報漏えい対策として優れています。マイナンバーなど特定の機密情報のテキストを登録しておけば、的確に不正印刷を検出可能です。
まだまだある!ログ監視ツール
その他のログ監視ツールも見ていきましょう。
ALog SMASH(エーログ・スマッシュ)
株式会社網屋が提供する「ALog SMASH」は運用の負荷を最低限に抑えて最適なセキュリティ対策を実施可能です。監視対象のファイルサーバにインストールするため、専用の管理サーバを用意する必要はありません。ログを圧縮して保管する独自の変換ロジックを搭載しており、コンパクトになるため大容量ディスクが不要な点もポイントです。
Watchdog
JIG-SAW株式会社が提供する「Watchdog」は、IoTデバイスの故障検知や、アプリケーション異常終了の自動検知をリアルタイムで通知するタイマーサービスです。HTTP(S)による通信が可能であれば、スマートフォンやIoTデバイスからもタイマーを操作できます。
arGuss
株式会社イーネットソリューションズが提供する「arGuss」は、監視対象のITインフラを問わず、あらゆるサーバーからクラウド環境までロケーションフリーのサーバー監視サービスです。コスト重視で最低限の利用から、すべてお任せの運用代行までニーズに合ったプランを選択できます。
ログ監視ツールの4つの選び方
ログ監視ツールを選ぶ際には、方式や価格、目的などさまざまな観点から自社に合ったものを選定しましょう。具体的な選定ポイントを解説します。
1.エージェント方式か、エージェントレス方式か
ログ監視ツールには、エージェント方式とエージェントレス方式の2種類あります。両者の違いは以下のとおりです。
- エージェント方式
- エージェント方式とは、監視対象となるサーバやデータベースにインストールし、サーバやデータベースの内部から監視することです。内部からログ監視する方式のため、詳細までログを把握できます。しかし、サーバやデータベースに負荷がかかりやすいため注意が必要です。詳細なデータを収集・分析を行いたい場合におすすめ。
- エージェントレス方式
- エージェントレス方式とは、インストールではなく、ネットワークなどを経由して外部サーバから、遠隔で監視します。サーバやデータベースへの負荷が小さく済み、比較的安価である方式です。詳細な監視ができない点がデメリットで注意が必要です。CPUの利用率やメモリ使用量、ディスク容量などが最低限分かれば十分だという場合におすすめ。
自社のニーズや重視するポイントを明確にして、どちらの方式にするか明確にすることが大切です。
2.予算に見合ったツールか
実際にログ監視は企業の売上に直結するツールではないため、あまりコストをかけられない場合も多いでしょう。そのため、価格の抑えられるエージェントレス方式を導入する企業もあります。
導入費用を抑えたい場合はクラウド型システムの利用がおすすめです。クラウド型ならログ監視のサーバを用意せずに済むため、初期費用を抑えられるでしょう。
また、監視対象の幅によっては価格も変動します。必要最低限のログを監視しコストを抑えたいのか、またはできる限り監視対象の幅を広げてセキュリティーを強化したいのか、自社の目的に合わせたツールやプランを選びましょう。
3.自社の導入目的にふさわしいか
最適なツールを導入するためには、導入目的を明確にすることが大切です。一般的に「セキュリティ向上」「端末やシステムの利用状況の把握」「システム障害の回避」を目的としてログ監視ツールを導入するケースが多いでしょう。
一例として、目的に応じてどのようなツールを選定すべきかまとめたものが以下です。
- セキュリティ向上
- 「いつ、誰が、何をしたか」など、クライアントPCからネットワーク機器、サーバー、ミドルウェア、アプリケーションまで不正アクセスの有無を把握し、情報漏えい対策を行わなければなりません。そのため、アクセス制御やアラート機能を搭載したログ監視ツールを選び、必要最低限の権限を付与しシステムに対する直接的な不正を防止します。
- 利用状況の把握
- 社員の端末の操作状況を把握すれば、在宅勤務や多様化する働き方における労務管理にもつながります。PCの操作やWeb閲覧などのログを監視するツールの活用で、リモートワークなどにおける不透明な働き方を可視化します。
- システム障害の回避
- 異常なメッセージを発見し、システムのどの部分にどのような問題があるのか、またユーザーが不適正な操作を行っていないかを常に把握する必要があります。24時間365日の監視体制が安定しており、リアルタイムでサーバやネットワークを監視する機能を有するツールを選ぶことでシステム障害の早期発見が可能となります。
このように、目的によって導入する製品の特徴や機能が変わるため、まず自社の状況や課題を見直しましょう。
4.データ量は適切か
ログ監視ツールの対象として、サーバ、ネットワーク、端末のログなどがあるでしょう。24時間365日ログを監視し続ける場合、従業員数や監視対象の範囲次第では、ログ監視に蓄積されるデータ量は膨大になります。自社の企業規模と監視対象のデータ量を見誤ると、データの保存要領が足りなくなったり、動作速度が低下したり、不具合が起こる可能性もあります。
そのため、ログの蓄積量に応じてストレージの容量を追加しなければなりません。ただし、容量によって月額の利用料が変わる可能性があるため注意が必要です。
容量を増やさない場合は、ログ監視の対象を制限する必要があります。データ量を正しく見積もって、自社の企業規模に合ったログ監視ツールを選びましょう。
ログ監視ツール導入時のポイント
ログ監視ツールを導入すればトラブルの早期発見が可能ですが、ツールそのものが対処をしてくれるわけではなく、あくまで自社内でトラブルの対応を行うことが原則です。基本的に、トラブルを検知したときは異常の通知が届き、トラブルの詳細や原因を解析することが求められます。
ログ監視の対象を広げすぎると情報量が多くなり、問題が発生しても原因追求に時間がかかり、早急な復旧対応が難しくなるでしょう。そのため、トラブルを想定して監視対象を決め、ログ監視ツールと同時にログファイルの分析ツールを活用して、トラブルに迅速に対応する体制を整えておきましょう。
ログ監視ツールの導入のメリット
ログ監視ツールを導入すると、セキュリティ対策やシステム運用をするうえで、以下のようなメリットがあります。
不正操作・情報漏洩を未然に防ぐ
ログ監視ツールは、ログイン日時、端末の操作など、「いつ」「どこで」「誰が」「何を」したのかを詳細に記録します。このような記録は、トラブル発生時の証拠となります。また、ツールを導入しておくことで、不正操作やデータの持ち出しに抑止効果が働き、情報漏洩を未然に防げます。
障害発生時の原因特定が早い
ログ監視ツールは、日々蓄積している膨大なデータから、障害発生時のログのパターン化が可能です。そのため障害発生時にはログデータをもとに、原因特定やシステム復旧も迅速に行えます。
また、リアルタイムでログデータを表示し、異常を検知した場合はアラート機能で通知されます。製品によっては、発生した異常が重大なものか、注意喚起程度のものなのかを迅速に判断できるように、ステータスに分けて通知するものもあります。
24時間安心の監視体制
膨大なログを人手で管理し、分析するのは大変な手間がかかります。ログ監視ツールは、その手間や負担を軽減するほか、365日24時間監視するので、業務時間外であってもログの異常を検知し通知してくれるため安心です。
自社に合ったログ監視ツールで、セキュリティを高めよう
セキュリティ対策の基本でもあるログ監視ツールは、種類が多く監視対象の範囲もそれぞれ違います。そのため、どのような目的でログ監視ツールを導入するか明確にしなければなりません。
ログ監視ツールを導入する前に、押さえておくべきポイントとツールの選び方を参考にして、自社に合ったログ監視ツールを導入しセキュリティ強度を高めましょう。