ログの「種類」とログ管理の「目的」を整理しよう！

2018年10月19日最終更新
ログ管理の製品一覧

システムやネットワークの利用状況や操作履歴をデータとして記録に残す「ログ」。ログを収集し活用できていますか？一言でログといっても、操作ログ、認証ログ、アクセスログ、イベントログ、通信ログ、印刷ログ……など実に多彩です。さらにログ管理の目的には、利用状況の把握だけではなく、情報漏えい対策や内部統制などがあり、目的に則したログの収集や活用が求められます。ここでは、ログの種類とログ管理の目的を紹介します。

ログ管理の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

ログ管理の資料請求ランキングで製品を比較！今週のランキング第1位は？

ログの種類

ログには、主に以下のような種類があります。その概要とポイントを紹介します。

■操作ログ

操作ログとは、ユーザーの操作履歴のことで、最も一般的なログの一つです。パソコンのログイン・ログアウト、ネットワーク接続、各種ファイルの閲覧・編集など、さまざまな操作履歴を収集します。
情報漏えいを未然に防いだり、万が一情報が漏れた際の調査に活用できたりします。また、社内で内部統制の質を高めることにもつながります。

■認証ログ

いつ、誰が、PCからシステムにログインしたかを残すログです。
ポイントとなるのはログインの「エラー回数」です。エラー回数の閾値を設定して、越えた社員を要注意として管理できます。

■イベントログ

システム内で起こった特定の現象・動作を記録するのがイベントログ。異常イベント、ログオン/ログオフ、ファイルアクセスなどのセキュリティ情報が登録されます。
Windowsのイベントログは、「アプリケーションログ」「セキュリティログ」「システムログ」などに分かれています。わかりづらいログの一つで、専用の翻訳ソフトが用意されていることがあります。

■通信ログ

通信中にサーバとやり取りした内容を記録するために使用されるログです。
通信エラーの内容を取得することで、サービスの改善に役立ちます。

■通話ログ

通話ログとは、電話における着信・発信・不在着信履歴のことです。
内部犯行による不正があった際にも、履歴を遡って原因究明が可能です。

■印刷ログ

印刷したドキュメントのプリンター名、タイトル、印刷枚数、印刷対象のファイルを記録します。
情報漏えいの際の事後調査に役立ちます。

■設定変更ログ

権限を持つ担当者が設定を変更した際に残されるログです。
内部犯行が発生した際の資料となります。

■エラーログ

コンピュータ上でエラーが発生したときに記録されるログ。エラーの内容やエラーの発生日時や状況などが記録されます。
エラーログを参照すれば、発生した障害がなぜ起きたのか、原因を比較的簡単に特定できるようになります。

■カメラ映像、入退室記録、ドア開閉記録

物理的なログデータで、監視カメラや部屋への入退室、キャビネの開閉など、さまざまな物理的ログデータを指します。
不審者や情報ファイルの持ち出しなど、不正が起こった際の証拠になります。

ログ管理の目的

さまざまなログの種類をご紹介しましたが、これらのログをただ知っているだけでは意味がありません。ログを管理し、活用できる状態にしておく必要があります。３つの管理する目的をご紹介します。

目的①「利用状況の把握」

PCの操作履歴やログイン履歴などを記録できるログ。ログ管理をすれば、その利用状況を把握することができます。把握できれば、適切な時間にログインが行われているか、など情報収集できます。

目的②「外部からの不正アクセスの把握」

外部からPCやシステムに不正にアクセスが生じたとき、ログ管理があれば、いつ、どのファイルに、不正アクセスがあって情報が外部に漏れたのか、を把握できます。スムーズな原因究明につながるだけでなく、事前に対策を打つことにも活用できます。

目的③「内部統制」

情報漏えいの要因の一つに、内部からの情報の持ち出し、内部犯行が挙げられます。ログ管理をすれば、内部不正対策として、「管理ミス」「誤操作」のログを管理しておき、事後対策にも役立てられます。
また、ログ管理をしていることを社員に表明すれば、不正の抑止にもなりますし、ログ監視機能で、社員を犯罪者に疑われないように守ることもできます。

ログ管理の方法

さて、ここまでログ管理の目的を説明しました。では、ログ管理はどのように行うのでしょうか。

まずは必要なログの種類と内容を整理

それぞれのサーバやシステムから出力されるログは、さまざまな詳細情報をもって出力されるため、どのような内容のログを取得する必要があるのか、あらかじめ決めておくことが大切です。
管理したい情報、今後受ける可能性があるサイバー攻撃対策に必要な情報などを洗い出し、調査で必要になったときに役立つ情報を得られているようにしましょう。

ガイドラインに則って対応

まず、ログは機密情報であると理解しましょう。ログには、誰と誰がいつどのような内容の通信を行ったか、という企業秘密に関する情報も記録されているからです。
そして、独立行政法人情報処理推進機構が監修している「コンピュータセキュリティログ管理ガイド」というガイドラインに則って、ログ管理することが大切です。ここには、ログ管理の概要から、ログ管理の役割・責任の定義、ポリシー、運用プロセスについても説明されています。

ログ管理システムを活用

企業のセキュリティ担当者などが、一つ一つのログデータを見て管理することは難しいでしょう。そこで、ログ管理システムを活用すれば、簡単にログデータの収集・保管・圧縮・分析・モニタリングできます。複数のログデータをまとめて管理できる統合ログ管理システムもあるので、検討してみてもよいでしょう。

【まとめ】自社に必要なログの種類を整理！

ログ管理機能は、それぞれのハードウェアやソフトウェアにも搭載されています。しかし、障害や不正の事後調査、内部統制への活用など、単体付属機能では限界がある場合もあります。専用のソフトウェアやログ管理システム、さらにはアウトソーシングもありますので、検討してみてはいかがでしょうか。

ログ管理の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

ログ管理の資料請求ランキングで製品を比較！今週のランキング第1位は？

ログ管理でマイナンバー対策！必要なセキュリティ対策を解説

【事例で解説】ログ管理システムの活用法ログの保管だけではない？

PC操作ログ管理で情報漏えいを防ぐ！必要性やメリット、システム機能もご紹介

ログ管理で情報セキュリティ対策！対策と課題、システム機能をご紹介

ログ管理の課題解決できるお悩みとメリットは？

ログ管理のメリット・デメリットシステム活用のメリットもご紹介

ログ管理の目的を明確に！注目の背景やログの種類・機能も紹介

【ログ管理】スタンドアロン型？ネットワーク型？ポイントと機能を紹介

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ログの「種類」とログ管理の「目的」を整理しよう！」というテーマについて解説しています。ログ管理の製品導入を検討をしている企業様は、ぜひ参考にしてください。

1月21日(月) 更新
	働き方改革を推進するためのオフィスビッグデータ解析を支援するMeeCap 株式会社MeeCap
	統合ログ管理オプションLog Option アイビーシー株式会社
	特権IDのログ管理の課題をまとめて解決SecureCube / Access Check NRIセキュアテクノロジーズ株式会社
一覧を見る