ITトレンド編集部厳選!ログ監視ツール
まず、ITトレンドおすすめのログ監視ツールを見ていきましょう。
Magic Insight for QRadar(SIEM)+QAW
Magic Insight for QRadar(SIEM)+QAW の比較ポイント
- 限られた時間の中で人力よりも多くの情報源を照合できる
- ヒューマンエラーやアナリストなど個人の持つ能力への依存を排除
- インシデントの発生に対し自動的に分析開始し、なおかつ繰り返す
株式会社イーネットソリューションズが提供する「Magic Insight for QRadar(SIEM)+QAW」は、一つのインシデントに紐付いた脅威を数クリックで確認できるサービスです。セキュリティ事故が発生した場合、関係性のありそうな知見を分析し、グラフ化するので一目でどの外部サイトによってどのPCが攻撃されたのかを確認できます。
PATROLCLARICE(パトロールクラリス) の比較ポイント
- 20年を超える運用実績と、4,000社を超える導入実績!
- エージェントレスで様々なログの統合監視を実現!
- ロボシュタインとの連携で、二次対応まで自動化
株式会社コムスクエアが提供する「PATROLCLARICE(パトロールクラリス)」は、ITインフラ運用業務を効率化できるログ監視システムです。エージェントレスで60種類以上の監視機能を搭載しています。予算に合わせて柔軟に監視内容をカスタマイズでき、使用する「監視機能の設定数」によってライセンスが変わる料金システムも魅力です。
株式会社ISID-AOが提供する「AOSMS」は、クラウド環境上で動いているシステムのログ監視を行えるワンストップサービスです。サーバのリソースやパフォーマンスを監視して報告レポートを作成することで、システムの改善をサポート。障害時の対応通知も10分以内と迅速で、現地駆けつけサービスも魅力です。
Aegis Wall の比較ポイント
- ユーザーを⼀意のIDで特定
- リモートアクセスのGUI操作を動画で記録
- サーバー・DBの多種/大量なログを一元管理
NHN JAPAN株式会社が提供する「Aegis Wall」は、監視対象サーバー・DB負荷を最小限に抑え、厳密な個人認証でアクセス管理・ログ記録を行うソフトフェアです。追加認証、二段階認証機能、パスワード管理を備え、強固な個人認証を搭載しています。また、網羅的なログ取得、効率的なログ検索機能により、完全なログ記録を実現します。
株式会社富士通SSLパワードサービスのシステム運用監視サービス
株式会社富士通SSLパワードサービスのシステム運用監視サービス の比較ポイント
- システム運用・リソース状況をプロフェッショナルSEが常時監視
- システムロギング作業をリモートで行うシステム運用代行サービス
- トラブル発生時にも迅速に運用管理部門へ連絡
株式会社富士通SSLパワードサービスが提供する「システム運用監視サービス」は、「システム運用監視」と「システム運用代行」をプロフェッショナルなSEが行うサービスです。「システム運用監視サービス」ではシステムの動作監視・リソース使用状況の監視を24時間365日行います。「システム運用代行サービス」ではプロフェッショナルなSEが遠隔でバッチジョブ機能やシステムのロギング作業等を行います。
AUDIT MASTER の比較ポイント
- SQLクエリまでの詳細なデータベース操作ログを取得
- ポリシーベースで監視、アラート通知が可能
- ログモニタリングのためのレポート機能を標準装備
株式会社アクアシステムズが提供する「AUDIT MASTER」は、クラウドを含めたデータベースの操作ログ監視システムです。データベースの操作ログはモニター上で見やすく表示されて検索も簡単。ツール側で取得したログは暗号化した状態で保管され、メンテンナンスも決まったスケジュールで実行をサポートします。
Log Option の比較ポイント
- 各種機器のテキストログを取得し、一元管理
- 各種サーバー/アプリケーションログを横断的に一元管理
- 収集したログの集計結果を表やグラフで出力することが可能
アイビーシー株式会社が提供する「Log Option」は、社内システムのログを統合的に監視できるシステムです。システム障害の予兆を検知するため予防保守が可能。障害発生時の影響範囲まで把握でき、トラブルが発生した際のログ調査も容易に行えます。可用性と安全性を高めたい企業に適しているでしょう。
Internal Risk Intelligence
Internal Risk Intelligence の比較ポイント
- 複数ログを組み合わせ「人間の振る舞い」からリスクを検知
- 一万超のシナリオとAIで高い検知精度を実現。Webから確認可能。
- 導入は簡単・スムーズ。短期間で実行可能。
株式会社エルテスが提供する「Internal Risk Intelligence」は、一万以上のリスクシナリオとAIによる機械学習、アナリストによる細かなチューニングによって、「人間の振る舞い」を分析し、問題や不正の予兆を検知するソリューションです。テレワークにおける従業員の働き方の可視化に最適です。
X-MON の比較ポイント
- ネットワーク管理者の運用負荷、コストを大幅に軽減したい企業
- 監視ソリューションを導入したい企業
- コストパフォーマンス・操作性に優れたネットワーク・サーバ監視
株式会社エクストランスが提供する「X-MON」は、オープンソースソフトウェア(Nagios・RRDtool)をベースに自社開発され、サーバやネットワーク機器の死活状態、HTTPやSNMPなどのサービス状態などを監視するツールです。監視結果の表示だけでなく、構成情報の管理やレポート機能、マップ表示など使いやすい機能が多数搭載されています
Logstorage の比較ポイント
- 様々なログデータを漏れなく収集
- ログデータを分かり易く分析
- 安全にログデータを保管
インフォサイエンス株式会社が提供する「Logstorage」は、大量のログを収集し、内部統制・情報漏洩・情報セキュリティ対策など、多様な目的にログを活用する統合ログ管理システムです。システムの異常や不正処理などリアルタイムにログを管理。シナリオに基づいたポリシー設定により誤検知を減らし、必要なログのみ検知します。
まだまだある!ログ監視ツール
その他のログ監視ツールも見ていきましょう。
ALog SMASH(エーログ・スマッシュ)
株式会社網屋が提供する「ALog SMASH」は運用の負荷を最低限に抑えて最適なセキュリティ対策を実施可能です。監視対象のファイルサーバにインストールするため、専用の管理サーバを用意する必要はありません。ログを圧縮して保管する独自の変換ロジックを搭載しており、コンパクトになるため大容量ディスクが不要な点もポイントです。
Watchdog
JIG-SAW株式会社が提供する「Watchdog」は、IoTデバイスの故障検知や、アプリケーション異常終了の自動検知をリアルタイムで通知するタイマーサービスです。HTTP(S)による通信が可能であれば、スマートフォンやIoTデバイスからもタイマーを操作できます。
arGuss
株式会社イーネットソリューションズが提供する「arGuss」は、監視対象のITインフラを問わず、あらゆるサーバーからクラウド環境までロケーションフリーのサーバー監視サービスです。コスト重視で最低限の利用から、すべてお任せの運用代行までニーズに合ったプランを選択できます。
ログ監視ツールの4つの選び方
ログ監視ツールを選ぶ際には、方式や価格、目的などさまざまな観点から自社に合ったものを選定しましょう。具体的な選定ポイントを解説します。
1.エージェント方式か、エージェントレス方式か
ログ監視ツールには、エージェント方式とエージェントレス方式の2種類あります。両者の違いは以下のとおりです。
- エージェント方式
- エージェント方式とは、監視対象となるサーバやデータベースにインストールし、サーバやデータベースの内部から監視することです。内部からログ監視する方式のため、詳細までログを把握できます。しかし、サーバやデータベースに負荷がかかりやすいため注意が必要です。詳細なデータを収集・分析を行いたい場合におすすめ。
- エージェントレス方式
- エージェントレス方式とは、インストールではなく、ネットワークなどを経由して外部サーバから、遠隔で監視します。サーバやデータベースへの負荷が小さく済み、比較的安価である方式です。詳細な監視ができない点がデメリットで注意が必要です。CPUの利用率やメモリ使用量、ディスク容量などが最低限分かれば十分だという場合におすすめ。
自社のニーズや重視するポイントを明確にして、どちらの方式にするか明確にすることが大切です。
2.予算に見合ったツールか
実際にログ監視は企業の売上に直結するツールではないため、あまりコストをかけられない場合も多いでしょう。そのため、価格の抑えられるエージェントレス方式を導入する企業もあります。
導入費用を抑えたい場合はクラウド型システムの利用がおすすめです。クラウド型ならログ監視のサーバを用意せずに済むため、初期費用を抑えられるでしょう。
また、監視対象の幅によっては価格も変動します。必要最低限のログを監視しコストを抑えたいのか、またはできる限り監視対象の幅を広げてセキュリティーを強化したいのか、自社の目的に合わせたツールやプランを選びましょう。
3.自社の導入目的にふさわしいか
最適なツールを導入するためには、導入目的を明確にすることが大切です。一般的に「セキュリティ向上」「端末やシステムの利用状況の把握」「システム障害の回避」を目的としてログ監視ツールを導入するケースが多いでしょう。
一例として、目的に応じてどのようなツールを選定すべきかまとめたものが以下です。
- セキュリティ向上
- 「いつ、誰が、何をしたか」など、クライアントPCからネットワーク機器、サーバー、ミドルウェア、アプリケーションまで不正アクセスの有無を把握し、情報漏えい対策を行わなければなりません。そのため、アクセス制御やアラート機能を搭載したログ監視ツールを選び、必要最低限の権限を付与しシステムに対する直接的な不正を防止します。
- 利用状況の把握
- 社員の端末の操作状況を把握すれば、在宅勤務や多様化する働き方における労務管理にもつながります。PCの操作やWeb閲覧などのログを監視するツールの活用で、リモートワークなどにおける不透明な働き方を可視化します。
- システム障害の回避
- 異常なメッセージを発見し、システムのどの部分にどのような問題があるのか、またユーザーが不適正な操作を行っていないかを常に把握する必要があります。24時間365日の監視体制が安定しており、リアルタイムでサーバやネットワークを監視する機能を有するツールを選ぶことでシステム障害の早期発見が可能となります。
このように、目的によって導入する製品の特徴や機能が変わるため、まず自社の状況や課題を見直しましょう。
4.データ量は適切か
ログ監視ツールの対象として、サーバ、ネットワーク、端末のログなどがあるでしょう。24時間365日ログを監視し続ける場合、従業員数や監視対象の範囲次第では、ログ監視に蓄積されるデータ量は膨大になります。自社の企業規模と監視対象のデータ量を見誤ると、データの保存要領が足りなくなったり、動作速度が低下したり、不具合が起こる可能性もあります。
そのため、ログの蓄積量に応じてストレージの容量を追加しなければなりません。ただし、容量によって月額の利用料が変わる可能性があるため注意が必要です。
容量を増やさない場合は、ログ監視の対象を制限する必要があります。データ量を正しく見積もって、自社の企業規模に合ったログ監視ツールを選びましょう。
ログ監視ツール導入時のポイント
ログ監視ツールを導入すればトラブルの早期発見が可能ですが、ツールそのものが対処をしてくれるわけではなく、あくまで自社内でトラブルの対応を行うことが原則です。基本的に、トラブルを検知したときは異常の通知が届き、トラブルの詳細や原因を解析することが求められます。
ログ監視の対象を広げすぎると情報量が多くなり、問題が発生しても原因追求に時間がかかり、早急な復旧対応が難しくなるでしょう。そのため、トラブルを想定して監視対象を決め、ログ監視ツールと同時にログファイルの分析ツールを活用して、トラブルに迅速に対応する体制を整えておきましょう。
ログ監視ツールの導入のメリット
ログ監視ツールを導入すると、セキュリティ対策やシステム運用をするうえで、以下のようなメリットがあります。
不正操作・情報漏洩を未然に防ぐ
ログ監視ツールは、ログイン日時、端末の操作など、「いつ」「どこで」「誰が」「何を」したのかを詳細に記録します。このような記録は、トラブル発生時の証拠となります。また、ツールを導入しておくことで、不正操作やデータの持ち出しに抑止効果が働き、情報漏洩を未然に防げます。
障害発生時の原因特定が早い
ログ監視ツールは、日々蓄積している膨大なデータから、障害発生時のログのパターン化が可能です。そのため障害発生時にはログデータをもとに、原因特定やシステム復旧も迅速に行えます。
また、リアルタイムでログデータを表示し、異常を検知した場合はアラート機能で通知されます。製品によっては、発生した異常が重大なものか、注意喚起程度のものなのかを迅速に判断できるように、ステータスに分けて通知するものもあります。
24時間安心の監視体制
膨大なログを人手で管理し、分析するのは大変な手間がかかります。ログ監視ツールは、その手間や負担を軽減するほか、365日24時間監視するので、業務時間外であってもログの異常を検知し通知してくれるため安心です。
自社に合ったログ監視ツールで、セキュリティを高めよう
セキュリティ対策の基本でもあるログ監視ツールは、種類が多く監視対象の範囲もそれぞれ違います。そのため、どのような目的でログ監視ツールを導入するか明確にしなければなりません。
ログ監視ツールを導入する前に、押さえておくべきポイントとツールの選び方を参考にして、自社に合ったログ監視ツールを導入しセキュリティ強度を高めましょう。
ログイン
新規会員登録
