サーバのアクセスログを管理する3つの方法とは？

ファイルサーバのアクセスログを管理する３つの方法

社内のさまざまなデータやファイルを保存しているファイルサーバには、機密情報や個人情報などの重要なデータが保存されています。そのためファイルサーバの使用履歴を記録するアクセスログの取得・監視は企業のセキュリティ対策の一つとして重要です。ファイルサーバのアクセスログには、アクセス日時や接続元・接続先のIPアドレス、アクセスしたリソースや操作内容などが記録されます。アクセスログの取得・監視により、情報漏えいの抑止や不正アクセスの早期発見につながるのでしょう。

ここからはファイルサーバのアクセスログを管理する３つの方法を説明していきます。

1.　社員各自でアクセスを記録する

ファイルサーバにアクセスしたログは、社員が使っているパソコンからも確認が可能です。社員が使っているパソコンとファイルサーバがWindowsの場合、パソコンのメニュー画面上の「コンピュータ管理」から確認します。そこで、項目内のイベントビューアーの「Windowsログ」からログを取得しましょう。このログの内容はそのままイベントビューアー形式で保存できます。

しかし、この方法では社員全員がアクセスログを取得する必要があるため、業務の負担が大きくなり、抜けや漏れが大きくなる可能性があります。

２.　ネットワークパケットをキャプチャする

ファイルサーバと端末間のネットワーク上でやりとりされるパケットをキャプチャして、サーバへのアクセスを確認します。取得できるログ情報は、アクセス日時、接続元・接続先のIPアドレス、ユーザーアカウント名、クライアントOS、対象リソース・オブジェクト名などです。Linuxなど、Windows以外のOSで動くファイルサーバでもアクセスログの取得は可能です。この方法であれば個人がログを収集・管理する方法よりも精度が高いログを収集できるでしょう。しかし、専用のツールを使用し、専門的な知識が必要になるため管理できる人が限られます。

３.　ログ管理システムで管理する

最も効率的にファイルサーバのアクセスログを管理する方法は、専用のログ管理システムを導入することです。システムを使えば手動でログを収集する必要がなく、社員全員分のログを一括で管理が可能です。

システムを導入するためには費用がかかりますが、その分社員の業務負担を減らし正確にログ管理できるので、検討の価値があるでしょう。

ログ管理システムの主な機能とは？

特に従業員数が多い企業や、社内の内部統制を意識する場合はログ管理システムの導入が有効です。ログ管理システムを導入するときは、機能をよく把握することが重要です。

ここからはログ管理システムの主な機能を説明していきます。

機器やサーバなどシステム全体のログを取得する

ログ管理システムの導入により、社員が使っているパソコンや業務サーバ、ファイルサーバなどのログをリアルタイムに収集できます。各社員がログを収集する必要がなくなるため、今まで手動でログを収集していた企業であれば大幅に業務負担を削減できます。

取得したログを保存する

ログ管理システムでは収集したログを１カ所に保存して管理が可能です。このログのデータは収集している期間が長くなると膨大な量になるため、設定した保存期間をすぎると自動的に消去されます。このようにログを収集するだけでなく、保存し効果的に管理できます。

取得したログを監視する

システムを利用すればログをリアルタイムに収集しながら異常がないかを監視することが可能です。トラブルや異常の検知により、迅速な対応を行えます。例えば、社員の誰かがレギュレーションに違反し、データを持ち出そうとしているログを検知すれば、アラートで知らせてくれます。

また、内部だけでなく外部からの不正アクセスの疑いがある場合も検知して知らせることが可能です。このようにログをリアルタイムに監視し、被害を最小限に抑え速やかな対応を行えます。

取得したログを分析する

ログ管理システムを活用すれば、ログの分析・活用が可能です。例えば、同一のエラーログが頻繁にある場合はシステムを有効に使えていないケースが多いでしょう。このようにログを分析することで業務改善のポイントが明確化されます。

ログ管理システムを選ぶポイントとは？

ログ管理システムにも種類が多くあるため、自社に最適なシステムを選ぶことが求められます。システムの特徴や機能をしっかりと理解し、選び方を学びましょう。

ここからはログ管理システムを選ぶポイントを説明していきます。

最優先で守る情報は何かを決める

ログ管理システムを導入するときに、最優先で守る情報は何かを決めます。ログの種類にも多くあり、機能が充実してさまざまなログを収集管理できるシステムであれば高額になるでしょう。

さらに自社にとって優先度が低いログを収集することでコストが高くなるケースも多くあるため、自社の優先順位に合う機能を持ったログ管理システムを選ぶことが重要です。

そのほか収集するログの種類が多くなると、保管するサーバの容量を圧迫し、システムの価格だけでなくログを管理する設備のコストが高くなります。そのため自社にとって必要な機能を見極めることも必要です。

ログ収集のタイミングや保存容量を調べる

ログ管理システムは製品ごとにログを収集するタイミングが異なります。情報漏えい対策やトラブルが発生した際には、リアルタイムにログの収集が求められます。実際に従業員数が多ければ、情報漏えいやトラブルが起きる可能性が高くなるため、間隔を空けずにログを収集しなければなりません。

しかし、リアルタイムにログを収集すると蓄積するログデータの量が膨大になるため、どの程度ログを保存できるか容量を調べることも重要です。

提供形態を選ぶ

ログ管理システムの導入形態は主に「オンプレミス型」と「クラウド型」の２種類です。サーバやネットワーク機器などを利用者側で導入・運用する「オンプレミス型」は、クラウド型に比べてコストがかかります。さらにサーバのメンテナンス・管理が必要なため、専門的な知識を有する社員を配置できる企業に適しています。しかし、システム連携やカスタマイズの点ではクラウド型に比べて柔軟性が高いでしょう。

一方、社内に専用サーバの設置が必要ない「クラウド型」は、サーバ管理も提供元が行うため、運用の手間がかかりません。さらに初期費用も抑えられ、素早く導入できるでしょう。

関連記事

watch_later 2022.04.19

人気のログ管理システムを比較！製品の強みや選定ポイントも紹介

続きを読む ≫

アクセスログを管理する際の注意点

アクセスログの管理には３つの注意点があります。具体的にどのような点に気をつければよいのでしょうか？

システムの時計を同期する

ログを取得する際は、システムの時刻を同期して、一致させておく必要があります。時刻の同期が適切に行われていないと、ログに記録された時刻がずれてしまい、各システム間でログを正確に分析できなくなってしまいます。

ログのバックアップを行う

不正行為が発覚した場合にすぐにログを見直せるよう、ログのバックアップは必要です。ログ管理システムなどでログを保管することが一般的に推奨されています。通常のデータのバックアップ同様に、ログのバックアップも企業にとって重要業務です。

ログの取り扱い体制を見直す

ログには重要なデータが含まれているため、取り扱いには十分な注意が必要です。例えば外部のセキュリティ調査会社にログを開示して調査を依頼する際には、秘密保持契約を結ぶなど、企業として機密情報を取り扱う際の対応を厳しく見直す必要があるでしょう。

「ログ管理システム」でサーバのアクセスログを管理しよう！

ログ管理を効果的に行うことで、自社のセキュリティ向上につながります。従業員の人数や使用するシステムの数が多くなれば、ログ収集や管理・分析の手間が発生します。そのためログ管理システムを導入し、業務を自動化すればログ管理の効率化を実現できます。

自社に合ったログ管理システムを導入し、業務改善やセキュリティを強化しましょう。