資料請求リストに製品が追加されていません。
情報セキュリティ対策や内部統制の必要性が高まってきている中、ログを取得して対策しようとする企業が増えています。しかし、ログ管理システムを導入しても、さまざまなログを漫然と収集しているだけにとどまっているようでは、何らかの意味や兆候を見出すことが難しいでしょう。シーンに応じて、適切に運用し活用することが大切なのです。この記事では、ログ管理システムの活用法を3つご紹介します。
WebサーバのアクセスログやPCの行動履歴を収集し管理できるのが、ログ管理システムです。近年、情報漏えいやセキュリティ対策として、ログ管理システムを導入するケースが多いですが、ただデータを収集するだけでは意味がありません。実際にログ管理システムをうまく活用した企業の事例を見ながら、3つの活用法を見ていきましょう。
犯行後の証跡調査、犯行前の予兆のキャッチ、犯行のリアルタイムな監視、内部統制の支援、企業ポリシーの順守など、多彩なメリットがあるログ管理システム。中でも、経営層から期待されていることは、「内部犯行への抑止力」です。ログ管理で監視されていることを社員に公表し、犯行への意欲を失わせるということです。
ところが、あるシステム運用子会社A社の社長は、別の視点を持っていました。「ログ管理システムの目的は、社員の監視や犯行後の犯人追跡のためではない。たとえ情報漏えいが起こったとしても、自社社員が犯人でないことを証明するためだ」と明言しているのです。
同社は大手メーカーの情報システム部門が独立した運用会社で、100名程度の規模ですが、親会社のほかに、新規開拓も積極的に行い、業績を拡大しています。業務上多くの機密情報に触れる機会があります。セキュリティ強化は同社にとっては大きな課題の1つで、早くからログ管理システムを導入していました。
あるとき、ログ管理システムを刷新し、大規模なデータを扱える統合管理タイプに変更。さまざまなデータを一気に管理できるようになったことで、万が一情報漏えいが発生した場合にも、それらのログデータを活用して、少なくとも社員を会社で守ろう、という姿勢を見せたのです。この経営トップの信頼に応え、同社ではまったくセキュリティに関する事件は発生していません。
ログデータは蓄積しているだけでは意味がありません。データ活用が重要です。この効果的な活用の1つに、内部監査資料の作成があります。
中堅の化学製品商社B社ではERPシステム(経営資源の統合管理システム)を刷新し、付随して構築していたログ収集と監査レポートの作成ツールも見直すことにしました。レポート作成ツールとはいっても、社員がオリジナルで作成した、シンプルなAccessプログラムでした。
しかし、すでに担当者は異動し、バージョンも古く、情報システム部門でも活用できずに持て余していました。最新のOfficeアプリケーションで作り直すこともできますが、今後のERPのバージョンアップに耐えられるか不安です。そこで、市販のログ管理ツールに乗り換えることにしたのです。
そのログ管理ツールは統合タイプで、複数の業務システムからログを収集しています。内部監査会議に情報システム部門の担当者も呼ばれ、データをさらに細かくドリルダウンすることもあります。リアルタイムな対応やグラフを多用したビジュアルなレポートが好評です。「新しいツールは多機能なので、今後監査役員から難しい要求が出ても、対応していけると考えています」と担当者は語っています。
ログ管理システムは、犯行後に証跡調査が可能ですが、実は犯行後だけではありません。リアルタイムな操作監視も可能です。そのためのアラート機能も用意されています。導入企業のポリシーや情報漏えいにつながりかねない操作を発見すると、操作中の従業員に警告を発し、セキュリティ担当者にアラームを飛ばします。
地方都市に拠点を置くC社は、グループ企業で流通部門を担っている会社です。グループ全体のセキュリティ強化の一環で、統合型のログ管理ツールを導入しました。同グループは内部統制の厳しさでも知られており、外部監査会議が年2回実施されます。そこで求められたのが、「休日出勤のシステムログイン者と深夜のシステムログイン者を特定し報告する」ことでした。
同社では新しいログ管理システムのモニタリング機能を利用して、該当する従業員があった場合、翌朝、担当者に連絡を入れるようにしています。その結果を担当者は「導入してから1年間で数人の該当者がありました」と語ります。そして、該当者にログで監視されていることを告げるとともに、システムやサーバのログを調査して不審点がないかを確認しています。
その不審なアクセスに関して、担当者によると、「まったく問題ありません。同じフロアにいる従業員で性格も私生活も知っています。かわいそうなぐらい忙しい者たちで、業務上やむを得なかったと報告しています」とのことで、同社ではセキュリティに関する問題はまったく発生していません。
ログとは、業務で使用するPCやその他の機器のアクセス履歴・使用履歴のことを指します。誰が、いつ、どのファイル・ページに、アクセスしたのか、という詳細データが正確に記録されます。
ログには、さまざまな種類があります。操作ログ、認証ログ、アクセスログ、印刷ログなど、複数のデータを収集できます。
ログ管理は、情報漏えいやデータ紛失など、事故・事件の早期発見・原因究明に役立ちます。昨今、標的型攻撃が増えていたり、働き方改革が進み、自宅やカフェで仕事したりと、社内の情報が外に漏れる危険性が高まっています。
いざ情報が漏れるようなことがあったときには、ログ管理システムを活用して、すぐに原因を特定して、さらなる拡散や被害拡大を防ぐことに繋がるのです。また、膨大なデータを一括で管理できるので、ログ管理システムを活用するメリットとも言えます。
ログ管理システムでは、データの「収集」「保管」「監視」「分析・活用」という4つの機能があります。いずれも、担当者が一つずつ機器にログインして、ログをチェックする必要がなく、また収集したデータを活用して、不正アクセスをリアルタイムで監視したり、簡単にレポートを作成して分析したりできるのです。
今回は、ログ管理システムを実際に活用している事例をもとに、効果的な活用方法を見てきました。ログ管理は、単にログデータを収集し、保管しているだけでは、いざというときに役立てることは困難です。導入検討にあたっては、導入後のデータ活用も念頭に置いて検討しましょう。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
ログ管理
第1位
各種ネットワークシステムの性能情報と、各機器が出力するシスログ、イベントログ、 アプリケーションログを基にした運用に必要な情報を一元管理することが可能になります。
アイビーシー株式会社
第2位
統合ログ管理ソリューションAnalyticMart for LogAuditor(ログ管理)
異常の早期発見や問題の原因追跡が可能となることで内部統制強化!不正アクセスの兆候となる事象を自動検知して管理者へメール通知し、監査業務をご支援します。
三菱電機インフォメーションネットワーク株式会社
第3位
IT統制とシステム運用の現場を知り尽くしたNRIセキュアが提供する、ゲートウェイ型のアクセス管理ツールです。金融業界をはじめ、200社以上のお客様に導入され、高い評価をいただいております。
NRIセキュアテクノロジーズ株式会社
| 11月12日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
