内部の不正を見逃すな!統合ログ管理ツール

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

内部の不正を見逃すな!統合ログ管理ツール

2010/04/12


 「情報漏洩で損失総額が70億円超」、「SQLインジェクションで顧客情報が流出」など、昨年から相次ぐ情報漏洩事件報道も一因になり、コンプライアンスや情報資産保護の体制に危機感を抱く企業が増えている。個人情報保護法やJ-SOX法などの法的な整備が進んだ今、コンプライアンスやセキュリティの確保は上場企業のみならず、すべての企業で重要な経営課題となった。そこで注目されているのが「統合ログ管理ツール」。サーバはもちろん、ネットワークやセキュリティ機器、PC操作や入退室管理システムに至るまでの様々なログを串刺し検索・分析することで、不正アクセスや不正行動が手にとるようにわかり、証跡を確保することができるようになる。今回は、従来のログ管理とは目的も機能もまるで異なる統合ログ管理ツールを「解体」していく。

統合ログ管理ツール

※「統合ログ管理ツール/内部の不正を見逃すな!統合ログ管理ツール」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「統合ログ管理ツール/内部の不正を見逃すな!統合ログ管理ツール」の記事全文がお読みいただけます。

会員登録はこちら(無料)

統合ログ管理ツールの選び方ガイドへ
統合ログ管理ツールシェア情報へ


1

統合ログ管理ツールを解体しよう!

1-1

統合ログ管理ツールの基礎を知る

■「ログ」と「ログ管理」とは

 「いつ」、「誰が(何が)」、「どこで」、「何を」、「どうしたのか」…といった行動や処理の記録を「ログ」という。様々なシステムや機器はログを記録する機能を備えており、常時、あるいは定期的にログを取り出して保管し、検索したり分析したりすることができる。取り出したログによって、システムや機器で何が行われたのかを可視化し、管理することが「ログ管理」だ。

■様々なログの種類

 例えば、Windows OSからはイベントログ、UNIX系OSからはシスログと呼ばれるログが出力できるほか、ネットワーク機器(ルータなど)、セキュリティ関連機器(ファイヤウォールやIDS/IPSなど)、クライアントPC、Webサーバやデータベースなどのアプリケーションからもそれぞれのログを取り出すことができる。運用管理部門では、そうした様々なログを個別に保存し、機器などにトラブルが生じた際の問題箇所の特定などに役立ててきた。ログ管理はシステム保守・運用のために必要な作業だった。

■コンプライアンス強化や不正防止のために“統合的なログの管理”が必要に

 一方で、コンプライアンス強化や社内での不正行為防止が経営課題となってきた今日、社員の行動や外部からの不正アクセスなどの痕跡を捕捉し、社内で何が行われたのかを明らかにすることに関心が集中するようになってきた。とくに情報システムに関連する部分で監査や調査をする場合には、依拠すべき情報として各システムや機器が記録したログがもっとも重要だ。ログには各種システムや機器操作や処理のすべてが記録されているからだ。
 しかし、従来からの個別のログ管理の手法は、このような目的ではあまり役に立たない。それは次のような理由による。

個別にログを管理するデメリット

ログ情報が分散しているため、必要なデータに素早くたどりつくことができない。

個別のログは形式がばらばらなので、相互を突き合わせて串刺し分析することが難しい。

ログ管理対象のシステムや機器が増加するなかで長期間にわたって保管するコストが高い。

■統合ログ管理ツールの登場

 このような問題を解決できるのが、統合ログ管理ツールだ。以下で紹介するような機能を実現して課題解決が図れるとともに、ツールにあらかじめ用意されている検索機能や分析機能、レポート機能などは、これまでは意識することもなかった様々な視点からの管理ノウハウ、方法論を企業にもたらす可能性がある。統合ログ管理ツールの管理対象には、上述のような各種ログに加え、入退室管理システムや勤怠管理システム、セキュリティキャビネットなどの施設・設備管理システムも含まれるようになり、システムの状況ばかりでなく、人間の行動のログまで統合管理可能になってきている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

統合ログ管理ツール/内部の不正を見逃すな!統合ログ管理ツール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「統合ログ管理ツール」関連情報をランダムに表示しています。

統合ログ管理ツール」関連の特集


どこの職場にもいる、私的なWeb閲覧を行う従業員。そのままにしておけば、個人の生産性はがた落ち。危険…



今や“ログ管理”は企業規模を問わず、発注元などから求められる要件になってきている。最近ではログ収集の…



従業員の操作ログの取得で、監視だけでなく、生産性向上のために活用したいというニーズが増えているのをご…


「統合ログ管理」関連の製品

Logstorage(ログストレージ) 【インフォサイエンス】 内部ネットワーク監視ソリューション「VISUACT」 【ギガ+他】 ITシステム変更管理ソフトウェア Netwrix Auditor 【ラネクシー】
統合ログ管理 統合ログ管理 統合ログ管理
企業内やクラウド上に分散するITシステムのログデータを自動収集、統合管理することにより、セキュリティ対策、運用負荷の軽減を実現する純国産の統合ログ管理製品。 ・ファイルサーバのアクセスログを生成する
・内部ネットワークに侵入したマルウェアの拡散活動を記録する
ネットワーク上に蓄積されたActive Directoryやファイルサーバなどの様々な変更ログを一元管理し、セキュリティ情報や稼働情報などのレポートを自動生成。

「統合ログ管理」関連の特集


統合ログ管理ツールの製品選定は慎重に!なかには独自のレポートを作るために莫大なコストが必要になるなど…



2010年度の出荷金額が40億円となり、前年対比10.5%増となった「統合ログ管理ツール」市場。同製…



ベンダ参入増加とともに、急成長を見せている統合ログ管理サービス市場。同サービスの市場占有率をお届けし…


「運用管理」関連 製品レポート一覧

このページの先頭へ

統合ログ管理ツール/ 内部の不正を見逃すな!統合ログ管理ツール」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「統合ログ管理ツール/ 内部の不正を見逃すな!統合ログ管理ツール」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003537


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ