資料請求リストに製品が追加されていません。
ログには、主に以下のような種類があります。その概要とポイントを紹介します。
操作ログとは、ユーザーの操作履歴のことで、最も一般的なログの一つです。パソコンのログイン・ログアウト、ネットワーク接続、各種ファイルの閲覧・編集など、さまざまな操作履歴を収集します。
情報漏えいを未然に防いだり、万が一情報が漏れた際の調査に活用できたりします。また、社内で内部統制の質を高めることにもつながります。
いつ、誰が、PCからシステムにログインしたかを残すログです。
ポイントとなるのはログインの「エラー回数」です。エラー回数の閾値を設定して、越えた社員を要注意として管理できます。
システム内で起こった特定の現象・動作を記録するのがイベントログ。異常イベント、ログオン/ログオフ、ファイルアクセスなどのセキュリティ情報が登録されます。
Windowsのイベントログは、「アプリケーションログ」「セキュリティログ」「システムログ」などに分かれています。わかりづらいログの一つで、専用の翻訳ソフトが用意されていることがあります。
通信中にサーバとやり取りした内容を記録するために使用されるログです。
通信エラーの内容を取得することで、サービスの改善に役立ちます。
通話ログとは、電話における着信・発信・不在着信履歴のことです。
内部犯行による不正があった際にも、履歴を遡って原因究明が可能です。
印刷したドキュメントのプリンター名、タイトル、印刷枚数、印刷対象のファイルを記録します。
情報漏えいの際の事後調査に役立ちます。
権限を持つ担当者が設定を変更した際に残されるログです。
内部犯行が発生した際の資料となります。
コンピュータ上でエラーが発生したときに記録されるログ。エラーの内容やエラーの発生日時や状況などが記録されます。
エラーログを参照すれば、発生した障害がなぜ起きたのか、原因を比較的簡単に特定できるようになります。
物理的なログデータで、監視カメラや部屋への入退室、キャビネの開閉など、さまざまな物理的ログデータを指します。
不審者や情報ファイルの持ち出しなど、不正が起こった際の証拠になります。
さまざまなログの種類をご紹介しましたが、これらのログをただ知っているだけでは意味がありません。ログを管理し、活用できる状態にしておく必要があります。3つの管理する目的をご紹介します。
PCの操作履歴やログイン履歴などを記録できるログ。ログ管理をすれば、その利用状況を把握することができます。把握できれば、適切な時間にログインが行われているか、など情報収集できます。
外部からPCやシステムに不正にアクセスが生じたとき、ログ管理があれば、いつ、どのファイルに、不正アクセスがあって情報が外部に漏れたのか、を把握できます。スムーズな原因究明につながるだけでなく、事前に対策を打つことにも活用できます。
情報漏えいの要因の一つに、内部からの情報の持ち出し、内部犯行が挙げられます。ログ管理をすれば、内部不正対策として、「管理ミス」「誤操作」のログを管理しておき、事後対策にも役立てられます。
また、ログ管理をしていることを社員に表明すれば、不正の抑止にもなりますし、ログ監視機能で、社員を犯罪者に疑われないように守ることもできます。
さて、ここまでログ管理の目的を説明しました。では、ログ管理はどのように行うのでしょうか。
それぞれのサーバやシステムから出力されるログは、さまざまな詳細情報をもって出力されるため、どのような内容のログを取得する必要があるのか、あらかじめ決めておくことが大切です。
管理したい情報、今後受ける可能性があるサイバー攻撃対策に必要な情報などを洗い出し、調査で必要になったときに役立つ情報を得られているようにしましょう。
まず、ログは機密情報であると理解しましょう。ログには、誰と誰がいつどのような内容の通信を行ったか、という企業秘密に関する情報も記録されているからです。
そして、独立行政法人 情報処理推進機構が監修している「コンピュータセキュリティログ管理ガイド」というガイドラインに則って、ログ管理することが大切です。ここには、ログ管理の概要から、ログ管理の役割・責任の定義、ポリシー、運用プロセスについても説明されています。
企業のセキュリティ担当者などが、一つ一つのログデータを見て管理することは難しいでしょう。そこで、ログ管理システムを活用すれば、簡単にログデータの収集・保管・圧縮・分析・モニタリングできます。複数のログデータをまとめて管理できる統合ログ管理システムもあるので、検討してみてもよいでしょう。
ログ管理機能は、それぞれのハードウェアやソフトウェアにも搭載されています。しかし、障害や不正の事後調査、内部統制への活用など、単体付属機能では限界がある場合もあります。専用のソフトウェアやログ管理システム、さらにはアウトソーシングもありますので、検討してみてはいかがでしょうか。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
ログ管理
第1位
各種ネットワークシステムの性能情報と、各機器が出力するシスログ、イベントログ、 アプリケーションログを基にした運用に必要な情報を一元管理することが可能になります。
アイビーシー株式会社
第2位
統合ログ管理ソリューションAnalyticMart for LogAuditor(ログ管理)
異常の早期発見や問題の原因追跡が可能となることで内部統制強化!不正アクセスの兆候となる事象を自動検知して管理者へメール通知し、監査業務をご支援します。
三菱電機インフォメーションネットワーク株式会社
第3位
IT統制とシステム運用の現場を知り尽くしたNRIセキュアが提供する、ゲートウェイ型のアクセス管理ツールです。金融業界をはじめ、200社以上のお客様に導入され、高い評価をいただいております。
NRIセキュアテクノロジーズ株式会社
| 11月12日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
