ログの「種類」とログ管理の「目的」を整理しよう！

ログの種類

ログには、主に以下のような種類があります。その概要とポイントを紹介します。

■操作ログ

操作ログとは、ユーザーの操作履歴のことで、最も一般的なログの一つです。パソコンのログイン・ログアウト、ネットワーク接続、各種ファイルの閲覧・編集など、さまざまな操作履歴を収集します。
情報漏えいを未然に防いだり、万が一情報が漏れた際の調査に活用できたりします。また、社内で内部統制の質を高めることにもつながります。

■認証ログ

いつ、誰が、PCからシステムにログインしたかを残すログです。
ポイントとなるのはログインの「エラー回数」です。エラー回数の閾値を設定して、越えた社員を要注意として管理できます。

■イベントログ

システム内で起こった特定の現象・動作を記録するのがイベントログ。異常イベント、ログオン/ログオフ、ファイルアクセスなどのセキュリティ情報が登録されます。
Windowsのイベントログは、「アプリケーションログ」「セキュリティログ」「システムログ」などに分かれています。わかりづらいログの一つで、専用の翻訳ソフトが用意されていることがあります。

■通信ログ

通信中にサーバとやり取りした内容を記録するために使用されるログです。
通信エラーの内容を取得することで、サービスの改善に役立ちます。

■通話ログ

通話ログとは、電話における着信・発信・不在着信履歴のことです。
内部犯行による不正があった際にも、履歴を遡って原因究明が可能です。

■印刷ログ

印刷したドキュメントのプリンター名、タイトル、印刷枚数、印刷対象のファイルを記録します。
情報漏えいの際の事後調査に役立ちます。

■設定変更ログ

権限を持つ担当者が設定を変更した際に残されるログです。
内部犯行が発生した際の資料となります。

■エラーログ

コンピュータ上でエラーが発生したときに記録されるログ。エラーの内容やエラーの発生日時や状況などが記録されます。
エラーログを参照すれば、発生した障害がなぜ起きたのか、原因を比較的簡単に特定できるようになります。

■カメラ映像、入退室記録、ドア開閉記録

物理的なログデータで、監視カメラや部屋への入退室、キャビネの開閉など、さまざまな物理的ログデータを指します。
不審者や情報ファイルの持ち出しなど、不正が起こった際の証拠になります。

ログ管理の目的

さまざまなログの種類をご紹介しましたが、これらのログをただ知っているだけでは意味がありません。ログを管理し、活用できる状態にしておく必要があります。３つの管理する目的をご紹介します。

目的①「利用状況の把握」

PCの操作履歴やログイン履歴などを記録できるログ。ログ管理をすれば、その利用状況を把握することができます。把握できれば、適切な時間にログインが行われているか、など情報収集できます。

目的②「外部からの不正アクセスの把握」

外部からPCやシステムに不正にアクセスが生じたとき、ログ管理があれば、いつ、どのファイルに、不正アクセスがあって情報が外部に漏れたのか、を把握できます。スムーズな原因究明につながるだけでなく、事前に対策を打つことにも活用できます。

目的③「内部統制」

情報漏えいの要因の一つに、内部からの情報の持ち出し、内部犯行が挙げられます。ログ管理をすれば、内部不正対策として、「管理ミス」「誤操作」のログを管理しておき、事後対策にも役立てられます。
また、ログ管理をしていることを社員に表明すれば、不正の抑止にもなりますし、ログ監視機能で、社員を犯罪者に疑われないように守ることもできます。

ログ管理の方法

さて、ここまでログ管理の目的を説明しました。では、ログ管理はどのように行うのでしょうか。

まずは必要なログの種類と内容を整理

それぞれのサーバやシステムから出力されるログは、さまざまな詳細情報をもって出力されるため、どのような内容のログを取得する必要があるのか、あらかじめ決めておくことが大切です。
管理したい情報、今後受ける可能性があるサイバー攻撃対策に必要な情報などを洗い出し、調査で必要になったときに役立つ情報を得られているようにしましょう。

ガイドラインに則って対応

まず、ログは機密情報であると理解しましょう。ログには、誰と誰がいつどのような内容の通信を行ったか、という企業秘密に関する情報も記録されているからです。
そして、独立行政法人 情報処理推進機構が監修している「コンピュータセキュリティログ管理ガイド」というガイドラインに則って、ログ管理することが大切です。ここには、ログ管理の概要から、ログ管理の役割・責任の定義、ポリシー、運用プロセスについても説明されています。

ログ管理システムを活用

企業のセキュリティ担当者などが、一つ一つのログデータを見て管理することは難しいでしょう。そこで、ログ管理システムを活用すれば、簡単にログデータの収集・保管・圧縮・分析・モニタリングできます。複数のログデータをまとめて管理できる統合ログ管理システムもあるので、検討してみてもよいでしょう。

【まとめ】自社に必要なログの種類を整理！

ログ管理機能は、それぞれのハードウェアやソフトウェアにも搭載されています。しかし、障害や不正の事後調査、内部統制への活用など、単体付属機能では限界がある場合もあります。専用のソフトウェアやログ管理システム、さらにはアウトソーシングもありますので、検討してみてはいかがでしょうか。