【事例で解説】ログ管理システムの活用法 ログの保管だけではない？

【事例つき】ログ管理システムの活用法

WebサーバのアクセスログやPCの行動履歴を収集し管理できるのが、ログ管理システムです。近年、情報漏えいやセキュリティ対策として、ログ管理システムを導入するケースが多いですが、ただデータを収集するだけでは意味がありません。実際にログ管理システムをうまく活用した企業の事例を見ながら、３つの活用法を見ていきましょう。

活用法①「監視データで、社員の身の潔白を証明」

犯行後の証跡調査、犯行前の予兆のキャッチ、犯行のリアルタイムな監視、内部統制の支援、企業ポリシーの順守など、多彩なメリットがあるログ管理システム。中でも、経営層から期待されていることは、「内部犯行への抑止力」です。ログ管理で監視されていることを社員に公表し、犯行への意欲を失わせるということです。

ところが、あるシステム運用子会社A社の社長は、別の視点を持っていました。「ログ管理システムの目的は、社員の監視や犯行後の犯人追跡のためではない。たとえ情報漏えいが起こったとしても、自社社員が犯人でないことを証明するためだ」と明言しているのです。

同社は大手メーカーの情報システム部門が独立した運用会社で、100名程度の規模ですが、親会社のほかに、新規開拓も積極的に行い、業績を拡大しています。業務上多くの機密情報に触れる機会があります。セキュリティ強化は同社にとっては大きな課題の1つで、早くからログ管理システムを導入していました。

あるとき、ログ管理システムを刷新し、大規模なデータを扱える統合管理タイプに変更。さまざまなデータを一気に管理できるようになったことで、万が一情報漏えいが発生した場合にも、それらのログデータを活用して、少なくとも社員を会社で守ろう、という姿勢を見せたのです。この経営トップの信頼に応え、同社ではまったくセキュリティに関する事件は発生していません。

活用法②「レポート機能で、監査資料をスピーディーに作成」

ログデータは蓄積しているだけでは意味がありません。データ活用が重要です。この効果的な活用の1つに、内部監査資料の作成があります。

中堅の化学製品商社B社ではERPシステム（経営資源の統合管理システム）を刷新し、付随して構築していたログ収集と監査レポートの作成ツールも見直すことにしました。レポート作成ツールとはいっても、社員がオリジナルで作成した、シンプルなAccessプログラムでした。

しかし、すでに担当者は異動し、バージョンも古く、情報システム部門でも活用できずに持て余していました。最新のOfficeアプリケーションで作り直すこともできますが、今後のERPのバージョンアップに耐えられるか不安です。そこで、市販のログ管理ツールに乗り換えることにしたのです。

そのログ管理ツールは統合タイプで、複数の業務システムからログを収集しています。内部監査会議に情報システム部門の担当者も呼ばれ、データをさらに細かくドリルダウンすることもあります。リアルタイムな対応やグラフを多用したビジュアルなレポートが好評です。「新しいツールは多機能なので、今後監査役員から難しい要求が出ても、対応していけると考えています」と担当者は語っています。

活用法③「モニタリング機能で、怪しい操作をリアルタイム監視」

ログ管理システムは、犯行後に証跡調査が可能ですが、実は犯行後だけではありません。リアルタイムな操作監視も可能です。そのためのアラート機能も用意されています。導入企業のポリシーや情報漏えいにつながりかねない操作を発見すると、操作中の従業員に警告を発し、セキュリティ担当者にアラームを飛ばします。

地方都市に拠点を置くC社は、グループ企業で流通部門を担っている会社です。グループ全体のセキュリティ強化の一環で、統合型のログ管理ツールを導入しました。同グループは内部統制の厳しさでも知られており、外部監査会議が年2回実施されます。そこで求められたのが、「休日出勤のシステムログイン者と深夜のシステムログイン者を特定し報告する」ことでした。

同社では新しいログ管理システムのモニタリング機能を利用して、該当する従業員があった場合、翌朝、担当者に連絡を入れるようにしています。その結果を担当者は「導入してから1年間で数人の該当者がありました」と語ります。そして、該当者にログで監視されていることを告げるとともに、システムやサーバのログを調査して不審点がないかを確認しています。

その不審なアクセスに関して、担当者によると、「まったく問題ありません。同じフロアにいる従業員で性格も私生活も知っています。かわいそうなぐらい忙しい者たちで、業務上やむを得なかったと報告しています」とのことで、同社ではセキュリティに関する問題はまったく発生していません。

【おさらい】ログ管理とは？

そもそもログとは何か？

ログとは、業務で使用するPCやその他の機器のアクセス履歴・使用履歴のことを指します。誰が、いつ、どのファイル・ページに、アクセスしたのか、という詳細データが正確に記録されます。

ログには、さまざまな種類があります。操作ログ、認証ログ、アクセスログ、印刷ログなど、複数のデータを収集できます。

なぜログ管理が必要なのか？

ログ管理は、情報漏えいやデータ紛失など、事故・事件の早期発見・原因究明に役立ちます。昨今、標的型攻撃が増えていたり、働き方改革が進み、自宅やカフェで仕事したりと、社内の情報が外に漏れる危険性が高まっています。

いざ情報が漏れるようなことがあったときには、ログ管理システムを活用して、すぐに原因を特定して、さらなる拡散や被害拡大を防ぐことに繋がるのです。また、膨大なデータを一括で管理できるので、ログ管理システムを活用するメリットとも言えます。

ログ管理で何ができるのか？

ログ管理システムでは、データの「収集」「保管」「監視」「分析・活用」という４つの機能があります。いずれも、担当者が一つずつ機器にログインして、ログをチェックする必要がなく、また収集したデータを活用して、不正アクセスをリアルタイムで監視したり、簡単にレポートを作成して分析したりできるのです。

【まとめ】ログ管理システムをより効果的に活用

今回は、ログ管理システムを実際に活用している事例をもとに、効果的な活用方法を見てきました。ログ管理は、単にログデータを収集し、保管しているだけでは、いざというときに役立てることは困難です。導入検討にあたっては、導入後のデータ活用も念頭に置いて検討しましょう。