内部の不正を見逃すな!統合ログ管理ツール

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

内部の不正を見逃すな!統合ログ管理ツール

2010/04/12


 「情報漏洩で損失総額が70億円超」、「SQLインジェクションで顧客情報が流出」など、昨年から相次ぐ情報漏洩事件報道も一因になり、コンプライアンスや情報資産保護の体制に危機感を抱く企業が増えている。個人情報保護法やJ-SOX法などの法的な整備が進んだ今、コンプライアンスやセキュリティの確保は上場企業のみならず、すべての企業で重要な経営課題となった。そこで注目されているのが「統合ログ管理ツール」。サーバはもちろん、ネットワークやセキュリティ機器、PC操作や入退室管理システムに至るまでの様々なログを串刺し検索・分析することで、不正アクセスや不正行動が手にとるようにわかり、証跡を確保することができるようになる。今回は、従来のログ管理とは目的も機能もまるで異なる統合ログ管理ツールを「解体」していく。

統合ログ管理ツール

※「統合ログ管理ツール/内部の不正を見逃すな!統合ログ管理ツール」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「統合ログ管理ツール/内部の不正を見逃すな!統合ログ管理ツール」の記事全文がお読みいただけます。

会員登録はこちら(無料)

統合ログ管理ツールの選び方ガイドへ
統合ログ管理ツールシェア情報へ


1

統合ログ管理ツールを解体しよう!

1-1

統合ログ管理ツールの基礎を知る

■「ログ」と「ログ管理」とは

 「いつ」、「誰が(何が)」、「どこで」、「何を」、「どうしたのか」…といった行動や処理の記録を「ログ」という。様々なシステムや機器はログを記録する機能を備えており、常時、あるいは定期的にログを取り出して保管し、検索したり分析したりすることができる。取り出したログによって、システムや機器で何が行われたのかを可視化し、管理することが「ログ管理」だ。

■様々なログの種類

 例えば、Windows OSからはイベントログ、UNIX系OSからはシスログと呼ばれるログが出力できるほか、ネットワーク機器(ルータなど)、セキュリティ関連機器(ファイヤウォールやIDS/IPSなど)、クライアントPC、Webサーバやデータベースなどのアプリケーションからもそれぞれのログを取り出すことができる。運用管理部門では、そうした様々なログを個別に保存し、機器などにトラブルが生じた際の問題箇所の特定などに役立ててきた。ログ管理はシステム保守・運用のために必要な作業だった。

■コンプライアンス強化や不正防止のために“統合的なログの管理”が必要に

 一方で、コンプライアンス強化や社内での不正行為防止が経営課題となってきた今日、社員の行動や外部からの不正アクセスなどの痕跡を捕捉し、社内で何が行われたのかを明らかにすることに関心が集中するようになってきた。とくに情報システムに関連する部分で監査や調査をする場合には、依拠すべき情報として各システムや機器が記録したログがもっとも重要だ。ログには各種システムや機器操作や処理のすべてが記録されているからだ。
 しかし、従来からの個別のログ管理の手法は、このような目的ではあまり役に立たない。それは次のような理由による。

個別にログを管理するデメリット

ログ情報が分散しているため、必要なデータに素早くたどりつくことができない。

個別のログは形式がばらばらなので、相互を突き合わせて串刺し分析することが難しい。

ログ管理対象のシステムや機器が増加するなかで長期間にわたって保管するコストが高い。

■統合ログ管理ツールの登場

 このような問題を解決できるのが、統合ログ管理ツールだ。以下で紹介するような機能を実現して課題解決が図れるとともに、ツールにあらかじめ用意されている検索機能や分析機能、レポート機能などは、これまでは意識することもなかった様々な視点からの管理ノウハウ、方法論を企業にもたらす可能性がある。統合ログ管理ツールの管理対象には、上述のような各種ログに加え、入退室管理システムや勤怠管理システム、セキュリティキャビネットなどの施設・設備管理システムも含まれるようになり、システムの状況ばかりでなく、人間の行動のログまで統合管理可能になってきている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

統合ログ管理ツール/内部の不正を見逃すな!統合ログ管理ツール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「統合ログ管理ツール」関連情報をランダムに表示しています。

統合ログ管理ツール」関連の特集


統合ログ管理ツールの製品選定は慎重に!なかには独自のレポートを作るために莫大なコストが必要になるなど…



2009年度の市場規模が、前年比23.5%増の42億円であった「統合ログ管理ツール」。同製品の市場占…



昨年の「内部関係者」による国内最大規模の情報漏洩事件はまだ記憶に新しいはず。ログ管理で不正行為を検知…


統合ログ管理ツール」関連のセミナー

Logstorage紹介セミナー 【アシスト】  

開催日 12月14日(水)   開催地 大阪府   参加費 無料

業界業種、産官学を問わず、セキュリティ対策、内部統制対応、リスクマネジメントのために、システムから出力されるログを一元管理し活用することが当然となってきておりま…

「統合ログ管理」関連の製品

ITシステム変更管理ソフトウェア Netwrix Auditor 【ラネクシー】 ログ管理ツール『ALog SMASH』 【網屋】 サーバアクセスログ『ALog ConVerter』 【網屋】
統合ログ管理 統合ログ管理 統合ログ管理
ネットワーク上に蓄積されたActive Directoryやファイルサーバなどの様々な変更ログを一元管理し、セキュリティ情報や稼働情報などのレポートを自動生成。 サーバにある重要データに「いつ、誰が、何をしたか」を記録する製品。対象サーバに直接インストールするため、ログサーバが不要。PCへのエージェントインストールも不要。 重要データへのアクセス記録をエージェントレスで取得する製品。重要データが格納されるサーバ側からログを取得するため、低コストで効率的なログ管理を実現可能に。

「運用管理」関連 製品レポート一覧

このページの先頭へ

統合ログ管理ツール/ 内部の不正を見逃すな!統合ログ管理ツール」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「統合ログ管理ツール/ 内部の不正を見逃すな!統合ログ管理ツール」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003537


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ