ログ管理の方法
「ログ」とは、コンピュータの稼働状況やサービスへのアクセス状況、各種データの通信記録のことです。情報漏えいや不正アクセスなどのセキュリティ対策を行う上でもログを管理することは非常に重要だといえます。
パソコンを使い、さまざまな業務を行っている企業では日々膨大な量のログを保存しているでしょう。ですが、ログを保存しているだけでは管理しているとはいえません。
膨大な量のログの中からどのログを保存し、どこに保管するのか、また保存する期間や特定のログの抽出方法など、具体的な運用方法を検討し実践することで適切なログ管理ができるようになります。
必要なログ種類・内容の整理
適切なログ管理を行うためには、膨大な量のログの中から管理に必要なログの種類やその内容を整理することから始まります。 そこで、2つのポイントに沿って具体的なログ管理の実施方法を解説していきます。
どのログを管理すべきか調査する
ログには、アクセスログや操作ログなど、さまざまなログがあります。 まず、自社のログ管理を行う目的を明確にすることでどのログを管理すべきなのか検討を行います。
例えば、情報漏えいが目的の場合、記録できる項目は以下のものが挙げられます。
- 誰が操作したのか
- いつ操作したのか
- どのファイルにアクセスしたのか
- どのアプリにアクセスしたのか
- 閲覧したSNSの種類
ログ管理の目的を明確化することで、管理すべきログがどのような種類であるのか把握でき、また整理しやすくなります。
管理するログの優先順位をつける
ログ管理にはどの種類のログが必要であるのか、ログの内容を把握して種類を整理した後は、ログの優先順位付けを行います。 複数のログの相関分析を行い、ログ同士の相関性の高いものは優先順位が高くなります。また、自社システム内で脆弱な部分のログも優先順位が高くなるでしょう。
サイバー攻撃を受けた際、相関性の高いログや脆弱なログの場合は攻撃を受けやすくなる一方で攻撃元のデータを得やすくなるといった特徴をもっています。
ガイドラインに沿ってログ管理を運用
ログ管理を行うにはガイドラインの策定が必要です。ガイドラインは、4つのポイントに沿って策定を行うことが大切です。それぞれのポイントを解説していきます。
ログ管理ポリシーを策定する
適切なログ管理では管理するための行動の標準化が必要となってきます。標準化のために、組織内でログ管理ポリシーを策定しましょう。
ポリシー策定は以下の4つを定義します。
- ログの生成
- ログの通信
- ログの分析
- ログの保管・廃棄
定義された4つの要件を基に、ログの生成から保管・分析までの行動が標準化されます。 ログ管理はログ管理ポリシーに則って、適切に実行される必要があります。
ポリシーに沿った運用体制を整える
ポリシーに沿ってログ管理をするためにの運用体制を整えるためには、適切なログ管理を可能にする「ログ管理システム」の導入をする検討を行います。ログ管理システムの導入の際は、自社の現在のニーズと将来必要になるであろうニーズに対応できる製品を選定することが大切です。
システム構築の際は、処理するログデータの量やデータストレージ、ログを分析する際に必要な時間やリソースなどを確認しておくようにしましょう。
ログ管理責任者への教育・サポートをする
ログ管理の運用を行う際には、ログ管理責任者への情報セキュリティ対策の教育やサポートも欠かせません。
情報通信技術は日々進歩しており、企業を脅かす新たな情報攻撃が次々に登場しています。ログ管理責任者はこれらに対処するためにも、新たな情報攻撃について情報を集めることが大切です。そのためにも、責任者へ情報研修参加の機会を提供することも組織には求められます。
また、ログ管理責任者が従業員へ適切な指導や監視を行えるようサポートもする必要があります。
ログ管理の運用手順を確立する
最後に、ログ管理を実際に行うための運用手順を確立します。
ログ管理は「ログの生成」「ログの通信」「ログの分析」「ログの保管・廃棄」などが主な運用プロセスとなります。
運用プロセスを基に円滑にログ管理業務が行え、トラブルが生じた際など迅速な対応ができる手順を確立します。この、手順は誰がやっても同じようにできるよう「標準化」されていることが大切です。
ログ管理システムを活用
ログ管理の運用方法が確立した後、ログ管理システムを活用していきます。ログ管理システム活用にあたり、気をつけるべき2つのポイントを解説していきます。
自社に必要なログ管理システムを選ぶ
ログ管理システムは主に以下の機能を搭載しています。
- ログの一元管理
- ログはパソコンやその他のIT機器、アプリケーションから収集されます。それらのログを一元化する機能です。システムによって管理方法が異なり、ファイルに保存したりデータベースに保存したりする製品もあります。
- ログの分析
- 収集したログからシステム内で起きている事象を分析します。分析機能もさまざまなものがあります。
- ログのレポート
- ログの分析結果をグラフィカルに表示するレポート機能。分析結果以外にも、ログの保存状況などを出力します。
- ログの原本管理
- ログの原本を管理します。また、ログが改ざんされていないことを証明する機能を搭載した製品もあります。
他にもさまざまな機能があります。ログ管理システムを導入する際は、自社のログ管理の目的に合致したものや課題の解決が期待できる製品を選定することが大切です。
導入・運用コストを考慮する
ログ管理の運用にはコストが発生することも忘れてはいけません。 ログ管理システムを導入する際は、導入や運用面でのコストも考慮しましょう。
ログ管理システムの利用形態はオンプレミス型とクラウド型があります。 導入コストを抑えるのであればクラウド型での導入を検討しましょう。
クラウド型はインターネット回線を利用し月額料金を支払いサービスの提供を受けます。自社にサーバやシステムの構築をする必要がなく、導入コストを抑えることができます。
一方で、運用コストを抑えたいのであればオンプレミス型での導入をおすすめします。 オンプレミス型は自社にサーバやシステムを構築するため導入費用がかかりますが、長期での運用を考慮した場合、クラウド型に比べると運用コストが抑えられるケースがあります。
ログ管理システムを導入する場合、財政状況を考慮しながら自社に最適な製品を選定するようにしましょう。
ログの種類
ログの種類ごとに最適なシステムがあります。ログの種類を書き出しました。自社で取るべきログが何かを把握し、最適なシステムを導入しまししょう。
- 操作ログ
- 認証ログ
- アクセスログ
- イベントログ
- 通信ログ
- エラーログ
- 通話ログ
- 設定変更ログ
- 印刷ログ
- カメラ、入退室ログ
一般的に企業で取得されているログは上記のものになります。取得すべきログを精査し、管理システムを導入すると運用がしやすいでしょう。当サイトでは、ランキング形式でログ管理システムのご紹介をしております。そちらから一括で資料請求が可能になりますので、導入をご検討の方はぜひご利用ください。
ログ管理の第一歩は「ログの整理」から
企業にとって大切な情報資産。 その資産を守るためにも適切なログ管理は非常に重要です。
企業には膨大なログがあり、そのログが企業にとって価値のあるものになるかどうかはログの管理方法によって決まってしまいます。
ログ管理を運用していくためには、まず、ログの整理を行うことが大切です。 ログの整理を行い、ログを適切に運用していくためにもログ管理システムの利用を検討しましょう。
