資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • IT製品 比較TOP
  • 監視
  • ログ監視ツール
  • ログ監視ツールの関連記事一覧
  • ログ監視とは?ログの意味やメリット、監視項目、システムの選び方まで!

ログ監視とは?ログの意味やメリット、監視項目、システムの選び方まで!

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
ログ監視ツールの製品一覧
ログ監視とは?ログの意味やメリット、監視項目、システムの選び方まで!

情報セキュリティ対策の強化が叫ばれる中、ログ監視システムの需要が高まってきています。そこでこの記事では、ログ監視の基本からメリット、選び方までやさしく解説していきます。

ログ監視ツール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ログ監視ツールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ログ監視とは?

まずはログ監視の概要、そして監視対象であるログについて理解を深めていきましょう。

そもそもログとは

近年では、仕事でパソコンやタブレット、スマートフォンといったデジタルデバイスを使うことが常識となっています。しかしその裏には、不正アクセスという見えないリスクや損失が発生しています。それを防ぐためには、PCなどのアクセス記録である「ログ」を監視し、チェックしていかなければなりません。

そもそもログとは、サーバやネットワーク機器、クライアントPCといったハードウェア、あるいは各種ソフトウェアなど、ITシステムを構成する様々な構成要素がその稼働状況を残す記録の事です。具体的には、以下のような種類があります。

  • ・端末ログ: PCやスマートフォンなど業務用端末の利用状況
  • ・ログインログ: 業務用端末からのファイルサーバやDBサーバへのログイン状況
  • ・プリンタログ: プリンタの利用状況
  • ・Webログ: Webサイトへのアクセス履歴
  • ・ファイルログ: ファイルの更新、コピー、削除などの操作内容
  • ・FTPログ: FTPサーバへのアクセス状況や操作内容
  • ・アプリケーションログ: アプリケーションのインストールや利用状況

情報漏えい・不正アクセスを防ぐログ監視

ログ監視とは、その「記録」を監視していくことであり、データの入出力やユーザーの操作をチェックすることです。つまり「いつ、どこで、誰が、何をしたのか」が分かるように監視・記録することです。

例えば「誰がいつどのシステムにログインしたのか」「何月何日何時何分に電源をONにしたか」「このファイルに誰がいつアクセスしたのか」など、ITシステムに関する様々な情報がログという形で記録されます。

ログ監視システム導入のメリット

ここからはログ監視システム導入のメリットについて解説していきます。

不正操作・情報漏えい予防に役立つ

このログ監視を企業内で行うと、不正操作やデータの持ち出しに抑止効果が働き情報漏えいを未然に防ぐことができます。また予防だけでなく、問題が発生した際の証拠として役立てることがでいます。具体的にはログを監視してそのログデータを保存しておけば、重要な証拠となるでしょう。

早期発見により社内の風紀を保つことができる

私用目的でパソコンなどが使用できる職場環境や、不正ができる状況をそのまま放置しておいてはいけません。なぜなら結果的にトラブルや不信感につながるからです。こういった不信感を取り除き、経営者と従業員の間の信頼関係を保つためには、ログ監視が重要となるのです。

またパソコンなどのログを監視することで、不正がしにくくなり、業務にも集中しやすくなります。それが結果として、社内の風紀を守ることにつながっていきます。

働き方改革に対応したセキュリティ対策ができる

働き方改革などの影響により、社員の雇用形態や働く環境の多様化してきました。この多様化するワークスタイルには、多くのメリットがありますが、もちろんデメリットもあります。そのデメリットの一つが不正アクセス防止を困難にすることです。

そこで注目を浴びているシステムがログ監視です。ログ監視を利用すれば、データを保管しているサーバシステムのセキュリティ強化ができ、多様な働き方においても高い水準のセキュリティを維持することがでいます。具体的な機能としては、以下のものがあります。

  • ・調査、偵察と思われる不自然な、あるいは不審なアクセスを検出
  • ・ネットワークアクセスだけでなくローカルアクセスも監視
  • ・サーバ管理者が操作を監視することで冤罪を防止(正当性を担保)
  • ・不正事実の特定と持出しルートの追跡の起点を確保

このようにログ監視は標的となるデータそのものを監視するので、高度化、複雑化するサイバー攻撃や不正アクセスの防止にもつながっていくわけです。

業務効率化へのヒントを発見できる

クライアントPCは従業員に1対1で割り当てられていることが大半ですが、それぞれのPCの操作ログを分析すると、従業員の業務処理方法が事細かに把握できます。

例えば、一定の間マウスの移動やキーボードの入力がなければ、少なくともPCを使った業務に携わっていないという状況が発見できます。この非生産的と思われる時間を見直すことで、生産性の向上に結び付けることができるのです。

上記の例は元々非効率だった業務内容を通常レベルに戻すという、“マイナスからゼロ”への効率化ですが、その他にも業績の良い社員のPC利用状況を分析することで、他のメンバーの業務改善に結び付けるというような“ゼロからプラス”への活用方法も考えることができます。

ログ監視システムの機能

ここまでログ監視のメリットについてみてきました。ここからは、そのメリットを実現させるシステムの機能について解説していきます。

ログに異常が見当たらないかチェックする「監視機能」

ログ監視ソフトウェアには、前述の各種ログを監視する機能も搭載されています。プログラムにより自動的に監視するため、原則として24時間365日にわたって監視活動を行うことが可能です。

また一部ログ監視ソフトウェアでは、ログ監視を実施するファイルやデータを任意に限定することも可能です。

必要な情報をすばやく抽出できる「検索機能」

実際に、ウィルス感染や不正アクセスといった事態が発生した場合には、情報セキュリティ部門による原因究明を進める必要があります。こういった場合に役立つのが、検索機能です。

多くのログ監視ソフトウェアは、ログとして記録された各種情報を任意の条件で検索できる機能を搭載しています。したがって、検索機能を駆使することでウィルスの感染源やスパイウェアなどの組み込まれたファイルを、迅速に特定できる可能性が高まります。

異常の検知をすばやく伝達する「アラート機能」

ログ監視ソフトウェアには、不正な操作や登録外端末の接続を検知した場合に、管理者に対してその旨を通知するアラート機能もプログラムされています。

ログ監視ソフトウェアは、あらかじめ登録しておいた情報(業務用端末のアカウント情報、不正とされる操作、使用禁止ソフトウェアなど)や、これまで蓄積してきたログ情報との照合によって不正を検知しアラートを発します。

ログ情報を定期的に管理者へと報告する「レポート機能」

ログ監視ソフトウェアの多くは、ログ情報をソフトウェア上で保存・蓄積していくだけではなくメールや管理画面上でレポートとして通知する機能も有しています。こうしたレポート機能を搭載しているログ監視ソフトウェアでは、管理者がログ監視状況を正確かつ瞬時に把握することが可能です。

また、日次レポート、月次レポートといった形で期間を設定してレポートを表示、あるいはプリンタに出力することのできるログ監視ソフトウェアも存在します。

ログ監視の監視項目

ここまでログ監視の概要やメリット、機能について解説してきました。それでは、ログ監視の監視項目は何でしょうか?ここからはログ監視の基本的な監視内容についてみていきましょう。

  • 死活状態…ネットワーク接続状態の監視
  • システム起動時間…システムが起動する時間の監視
  • ログインユーザ数…ログインしているユーザ数から、サーバなどにかかる負荷を監視
  • プロセス数…実行中のプロセス数と未実行のプロセス数から、プロセス処理の負荷を監視

これらの基本監視を利用することで、さまざまな監視対象を監視することができます。

ネットワーク監視の種類

それでは次にネットワーク監視の種類についてみていきましょう。ネットワーク監視と一口にいってもその種類は様々で、自社の状況にあったネットワーク監視を行うことが重要です。

サーバ監視

サーバの監視をするために、サーバのネットワーク接続状態と、サーバにおけるリソースの使用状況などを確認します。

  • ・死活状態…データの送受信の可否によりネットワークの接続状態の確認
  • ・CPU使用率…CPUの使用割合を一定間隔の使用平均を算出し負荷を確認
  • ・OSプロセス起動数…OSのプロセス数から、OSの負荷を確認
  • ・OSログ…OSの稼働状態をログにして収集

CPU監視

CPUの監視は、プロセスの実行速度にかかわります。CPUの監視方法は大きく2つあります。

  • ・ロードアベレージ…実行待ちのプロセスの割合から、CPUへの負荷の確認
  • ・CPU使用率…上記の通り、CPUの使用率から負荷を算出

ネットワーク監視

ネットワーク監視は、リソースの使用状況に加え、死活監視も大切です。

  • ・死活状態…上記の通りネットワークの接続状態を確認
  • ・CPU使用率…上記の通り、CPUの使用率から負荷を算出
  • ・トラフィック…ネットワークの遅延がないように監視
  • ・ネットワークレスポンスタイム…ネットワークのレスポンスの速度を確認
  • ・エラーパケット数…エラーによって、廃棄されたデータ数
  • ・ページング発見件数…メモリに対して発生したページング件数の一定期間の平均

データベース監視

データベースを監視し、主にデータベースの使用状況を確認します。

  • ・データベースの使用率…データベースの使用割合を監視
  • ・テーブルスペース使用率…テーブルスペース領域に対する使用割合を監視
  • ・エクステント使用率…外部記憶装置の使用割合を監視
 

メモリ監視

メモリに対しては、使用率を監視します。

  • ・メモリ使用率…メモリの使用率を監視し、負荷を確認

サービス監視

システムレベルのサービスの起動状態やレスポンス速度を監視します。

  • ・プロセス数…プロセスの実行割合を監視
  • ・Windowsサービス起動状態…サービスの起動状態を監視

ログ監視システムの選び方

ここからはログ監視システムの選び方についてみていきましょう。

エージェント監視かエージェントレス監視か

ログ監視は、大きく分けるとエージェント監視とエージェントレス監視に分けられます。(両方使うハイブリット型もあります。)

エージェント監視とは、監視対象となるサーバやデータベースにインストールすることで、サーバやデータベースの内部から監視することです。エージェントレス監視とは、インストールすることなく、監視対象を監視します。ネットワークなどを経由して、外部サーバから、遠隔で監視します。

それぞれのメリット/デメリットをまとめると下記のようになります。

エージェント監視
メリット:内部から監視するのでより詳細に監視できる。 デメリット:サーバやデータベースに負荷がかかり、動作が重くなる時がある。(エンドユーザに負担をかけるおそれがある)
エージェントレス監視
メリット:サーバやデータベースへの負荷が小さい。汎用的な監視をする デメリット:詳細な監視をすることができない。

エージェント監視とエージェントレス監視によって使い道が大きく異なるので、どちらのほうが自社に向いているか、確認することが大切です。

自社の導入目的を把握する

ログ監視を導入する目的によって、使うべきログ監視システムが変わります。上のメリットでもご紹介しましたが、改めてログ監視システムを使う目的を確認しておきましょう。

まず1つ目の目的がセキュリティの向上です。ログ監視システムにより、不正なアクセスや、不正なパソコン操作などを確認できるので、ログ監視システムが不正に対する抑止力として、あるいは不正・異常時の確認用に使用されます。

2つ目の目的はシステム障害の早期発見です。ログ監視システムが、サーバの負荷状況などをリアルタイムで監視し、異常がある際に通知を送る機能を持っているので、システム障害の早期発見につながります。

他にも、社員のパソコンの操作履歴を監視できるシステムもあります。目的によって、導入するログ監視システムが変わってくるので、自社の導入目的を明確にすることが大切です。

監視対象を明確にする

ログ監視システムは、主にサーバやネットワーク、パソコンのログを監視するシステムです。大抵のログ監視システムであれば、サーバやネットワーク、パソコンのログを監視できます。しかし、その他にも、ピンポイントで監視したい場合もあるでしょう。

例えば、ファイルの操作履歴を確認したいといったケースです。具体的にはファイルを誰が/いつ/開示したあるいは操作したかを確認できます。

またUSBの操作ログを残すログ監視システムもあります。パソコンの画面のキャプチャーをログとして残せるシステムもあります。このように多様なシステムがあるため、まずは「何を監視すると効率よくセキュリティ強化できるか」を導入前に考えましょう。

導入コストを確認する

企業によってはログ監視システムにコストをあまりかけられない場合もあります。もし安価に監視することを目的とする場合は、クラウド型のログ監視システムがおすすめです。なぜならクラウド型のログ監視システムであれば、コストを抑えて監視できるからです。

またログ監視システムのコストは、導入時の初期費用が大きくかかりランニングコストが少ない場合や、月々の費用のみがかかる場合などさまざまです。ログが蓄積すると月額の費用が変わる場合もあるので、コストの確認は事前にしっかり行いましょう。

自社にあったネットワーク監視システムを導入しよう

ここまでログ監視システムについて解説してきました。ログ監視システムの基本は、この記事でおわかりいただけたと思います。

このように便利なログ監視ですが、その使用方法によって得られるメリットも変わってきます。なので、まずは自社の抱えるニーズを整理してから、最も適切なシステム導入をおすすめします。

ログ監視ツール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ログ監視ツールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ログ監視 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

ログ監視とは?ログの意味やメリット、監視項目、システムの選び方まで!

ログ監視とは?ログの意味やメリット、監視項目、システムの選び方まで!

プロセス監視とは?必要性と厳選おすすめツール10選を徹底紹介!

プロセス監視とは?必要性と厳選おすすめツール10選を徹底紹介!

クラウド型のログ監視システム5選!選び方もあわせて解説

クラウド型のログ監視システム5選!選び方もあわせて解説

ログ監視システム導入における代表的な3つの失敗例とは?

ログ監視システム導入における代表的な3つの失敗例とは?

ログ監視システムのメリットとは?解決できる課題5選!

ログ監視システムのメリットとは?解決できる課題5選!

ログ監視システム16製品を徹底比較!最適な選び方・ポイントも解説

ログ監視システム16製品を徹底比較!最適な選び方・ポイントも解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ログ監視とは?ログの意味やメリット、監視項目、システムの選び方まで!」というテーマについて解説しています。ログ監視の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ログ監視
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
コムソル株式会社
コムソル株式会社
追加
GUI情報セキュリティシステムLOOOC
事業主様のご要望に沿ったローカルPC監視ソフトを提供いたします。
株式会社日立ソリューションズ・クリエイト
株式会社日立ソリューションズ・クリエイト
追加
次世代型のセキュアゲートウェイソリューションSMART GW
SMART GW は、アクセス制御や特権コマンド制御、特権ID管理と、操作ログの管理を行うことがで、操作監視と内部不正対策ができる、セキュアゲートウェイソリューションです。
株式会社SSLパワードサービス
株式会社SSLパワードサービス
追加
システム運用監視サービス
365日・24時間、株式会社SSLパワードサービスのプロフェッショナルなSEが『システム監視・運用』をトータルでサポートします。
株式会社イーネットソリューションズ
株式会社イーネットソリューションズ
追加
AIを利用したログ分析サービスQRadar Advisor with Watson
検知、分析、処理しなくてはならない情報が増える一方で、費やせる時間はどんどん減ってきています。代わりに「QRadar Advisor with Watson」へ頼みませんか?
株式会社コムスクエア
株式会社コムスクエア
追加
国産エージェントレス監視の実績No1!PATROLCLARICE(パトロールクラリス)
エージェントレス型の統合監視ソフトウェア「パトロールクラリス」。 物理サーバ、仮想サーバ、ネットワーク機器、IoTデバイスなど、ネットワークにつながるあらゆる機器のログ統合監視を実現。
アイビーシー株式会社
アイビーシー株式会社
追加
統合ログ管理オプションLog Option
障害の予兆検知や予防保守だけでなく、システム障害発生時の影響範囲把握からセキュリティ事故発生時のログ調査までおこなえるため、可用性と安全性を兼ね備えた健全なシステム運用が可能。
株式会社ISID-AO
株式会社ISID-AO
追加
統合監視・運用管理システムAOSMS (ログ監視)
ISID-AOがワンストップで提供する、お客様の業務システム監視・運用・保守のための管理システム、および、マネージドサービスです。
株式会社アクアシステムズ
株式会社アクアシステムズ
追加
データベース操作ログのモニタリング・監視ツールAUDIT MASTER
データベース操作をSQLクエリまでの詳細ログで監視 データベース"自らの"機能による操作ログ出力を活用するので、クラウド環境のデータベースサービスの操作ログの監視や監査要件に対応可能
株式会社エルテス
株式会社エルテス
追加
様々なログデータの監視からアクシデントを防止INTERNAL RISK INTELLIGENCE
INTERNAL RISK INTELLIGENCEとは会社内のログデータを監視することによって、潜んでいるリスクを検知する行動ソリューションです。これにより、情報漏洩や不正行為の防止を実現します。
資料請求ランキング
12月2日(月) 更新
第1位
  • 国産エージェントレス監視の実績No1!PATROLCLARICE(パトロールクラリス)
  • 株式会社コムスクエア
第2位
  • 統合監視・運用管理システムAOSMS (ログ監視)
  • 株式会社ISID-AO
第3位
  • AIを利用したログ分析サービスQRadar Advisor with Watson
  • 株式会社イーネットソリューションズ
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ログ監視システム16製品を徹底比較!最適な選び方・ポイントも解説
    情報漏えい対策や社内の不正利用を防ぐために有効...
  • プロセス監視とは?必要性と厳選おすすめツール10選を徹底紹介!
    プロセス監視とはどのようなものなのでしょうか。...
  • クラウド型のログ監視システム5選!選び方もあわせて解説
    社内のセキュリティを強化する「ログ監視システム...
  • ログ監視とは?ログの意味やメリット、監視項目、システムの選び方まで!
    情報セキュリティ対策の強化が叫ばれる中、ログ監...
  • ログ監視システム導入における代表的な3つの失敗例とは?
    ログ監視システムは、情報資産管理の安全性を高め...
  • データセンターから学ぶ!ログ監視の活用法とは?
    ITシステムの稼働状況を正確に記録するログ監視ツ...
  • ログ監視システムのメリットとは?解決できる課題5選!
    IT機器に対する操作などの記録であるログを監視す...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2019 IT Trend All Rights Reserved.

ログ監視ツールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline