ログ活用を視野に!PCログ監視ツール選択術

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

ログ活用を視野に!PCログ監視ツール選択術

2010/11/01


 「情報漏洩対策」…導入企業にとっては比較的、目的を明確にしやすいのがPCログ監視ツールだ。しかし実際には、個人情報保護法や日本版SOX法など法対応のプレッシャーや取引先企業からの要求など、何らかの“外圧”によって導入されることも多く、この場合、PCログ監視ツールの持つ導入メリットを十分に活用できていないケースがある。このような現状を踏まえ、今回の「IT製品選び方ガイド:PCログ監視ツール特集」では、導入後のログ活用を視野に入れてPCログ監視ツールを導入する際には、どのようなポイントに留意すれば良いのか、5つのポイントにまとめて解説していく。
 また「IT製品解体新書:PCログ監視ツール特集」では、情報漏洩対策といった“守りのログ取得”から、仕事の見える化や業務効率化といった“攻めのログ活用”へと利用場面が変わりつつあるPCログ監視ツールの最新動向を紹介しているので、そちらも併せてご覧いただきたい。

PCログ監視ツール

※「PCログ監視ツール/ログ活用を視野に!PCログ監視ツール選択術」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「PCログ監視ツール/ログ活用を視野に!PCログ監視ツール選択術」の記事全文がお読みいただけます。

会員登録はこちら(無料)

PCログ監視ツールの基礎解説へ


1

「PCログ監視ツール」選び方のポイント

【ポイント:1】

運用ポリシーを明らかにしておく

 どんなソフトウェアを導入する際にも、稼働開始後の運用ポリシーを定めておかなければ、有効な活用は期待できない。そこでまず始めに、PCログ監視ツールの運用ポリシーとして考えるべき項目について整理しておく。

■取得するログの範囲と対象を決める  〜自社の情報として何を守りたいのか、を明確に!〜

 いうまでもなくPCログ監視ツールは、情報漏洩の予防や内部統制の強化など、情報セキュリティ対策を主な目的として導入されるものだ。この時に最低限考えておくべき点が、どこまでの範囲の操作ログを取得するのか、またどの部署を対象にするのか、ということだ。これはまさに運用ポリシーの出発点だとも言えるだろう。
 「IT製品解体新書」で詳細を紹介しているが、ツールで取得できるログとしては、PC操作、ファイル操作、アプリケーション操作、印刷操作などがある。例えば、リアルタイムでログを把握しなければならないような重要なファイルがどれだけ閲覧されているかを管理したい場合は、キーワードを設定することが重要になる。“顧客情報”あるいは“個人情報”など、重要ファイル名として使用されるケースが多い言葉だ。特定のソフトウェアの名前やWebサイトのURLなどを設定するケースもあるだろう。自社の情報として何を守りたいのか、を明確にすることが大事だ。また情報セキュリティ対策は、基本的に全社レベルで実施しなければ意味がない。とはいえ、いきなり全社展開するのが現実的ではない場合は、まずIT部門自身がモニタ導入し、次に総務、次に人事、というように逐次導入対象を広げていくのがいいだろう。

表1 取得できるログの例
表1 取得できるログの例
資料提供:ソリトンシステムズ
■ログの保存期間を決める  〜目的や運用コストによって変わる“ログの保存期間”!〜

 例えば、「情報漏洩の予防」が導入目的だったなら、取得したログは万一の事態に備えて保管しておくレベルということになる。この場合、PCログ監視ツールはSaaS型のものを利用し、サービス側に蓄積するログデータは3ヵ月分、それ以降は外部の記録媒体にデータを落として保管し、1年単位で上書きしていく…といった対応を取ることができるだろう。一方、内部統制の強化を目的としたログの取得なら、より長期間にわたるデータの保管が必要になってくる。例えば7年間にわたって文書データを保持しなければならない場合には、その文書データに関わる操作ログも同じ期間だけ保管しておかなければ、万一の際の証跡としては機能しない。データを保存するためのストレージなども必要となるので、ログの保存期間は導入後の運用コストにも影響する重要な項目だ。

■分析レポートは誰がチェックするのかを決める  〜目的に合った運用体制の設定を!〜

 PCログ監視ツールで取得した操作ログは、いわば個人情報だ。誰もが、闇雲に閲覧していいというものではない。また“仕事の見える化”を目的としてログを収集し、業務の効率化を検討したいという場合なら、経営企画部門など、企業経営に関わる部署の取扱い対象となるだろう。
 当然ツールの運用を担当するIT部門の人間が一番初めにレポートを目にすることになるが、その際、レポートを確認するのは部門長だけにするのか、あるいはセキュリティ担当者が見るのか、その場合にはどういうレポートラインで上長に報告するのか、という運用体制を決めておくことは、まさにガバナンスの観点からも必要だ。あるいはログの取得と保管はIT部門が担当するが、ログの解析は経営企画部門が行うといった切り分けも考えられるだろう。ツールの導入に際しては、こうした体制作りも明確にしておく必要がある。

 ここまで述べてきた項目は、社内に独立したIT部門を持つ企業に、主に当てはまるものだろう。一方、専任のIT部門がないような中小企業の中には、単にUSBメモリの使用を制限したい、あるいは使用させたくないという課題感から導入を考えるところもあるという。しかしこの場合、どの部署を対象にするのか、制限というのは具体的にどういう対策を取るのか、それでもエンドユーザが使わなければならない状況が出てきた時にはどうするのか、といったプランが一切ないことが往々にしてあるそうだ。自社だけでこうした運用ポリシーがイメージできない時には、SIerのコンサルティングサービスを利用するなどして具体的な検討を進めていくことをお薦めする。そして導入後2〜3週間経った時点で改めて相談し、当初に決めた運用ポリシーを微調整していけばいいだろう。

コラム:導入後のツール活用は、分析レポートからヒントを得る!

 そもそも情報セキュリティ対策は、売上や利益を直接的に増やすものではない。ユーザ企業の対応も後手に回りがちだ。PCログ監視ツールも、大規模な企業なら個人情報保護法や日本版SOX法など法対応のプレッシャーで、中小クラスの企業なら取引先である大企業からの要求で導入が進められることが多いだろう。
 こうした“外圧”が導入のきっかけとなった場合のPCログ監視ツールは、往々にして導入すること自体が目的化してしまいがちだ。PCログ監視ツールの第一義の導入理由は、情報漏洩時に備える“監視カメラ”としての利用。万一機密データが持ち出された場合でも、記録した“映像”を分析することで、誰が犯人なのか、どういう経路で持ち出されたのかを見つけ出すことができ、同時にPCログ監視ツールが使われているということを社内に周知しておけば、そもそもデータを持ち出そうと考える人間を抑えることも可能になるのだ。
 しかしこのレベルの導入は、“取得したログをどのように活用していくか”まで明確に考えられたものではない。そのため導入後も、操作ログを取ってそのまま保存していくだけという会社がかなりの数にのぼるという。
 ツールの導入には、やはりそれなりのコストがかかる。取得したログを長期間にわたって蓄積していくためには、物理的なストレージも準備しなければならない。単なるログの取得・保管だけに利用するだけでは、あまりにももったいないだろう。
 “外圧”で導入したツールを有効活用していくというのは、難しいことかもしれない。そこで導入後の活用方法は、実際に使っていく中で見つけていく、というアプローチを取るのが現実的だ。これは多くの取材先で聞くことができた話であり、そのきっかけになるのが、製品のレポート機能で提供される「分析レポート」だという。
 大体最初は、クライアントPCのデータがUSBに保存されるのか、プリンタで出力されるのかという持ち出しリスクの把握から始まる。例えばこの時、プリンタ出力履歴のレポートを眺めているうちに、プリンタによって出力される紙の枚数に大きな差があることに気付く。それならあまり使われていないプリンタは返却し、実情に見合った台数に集約しよう、というアクションプランがひらめくのだ。つまり“仕事の見える化”によって、業務の改善点が見えてきたのだ。
 標準で提供される分析レポートの数は、製品によってまちまちだが、取得したログの活用方法のヒントを得たいという企業は、こうした視点から製品を検討してみるのも一案だろう。
 またこの他にも、取得したログを活用しているケースを「IT製品解体新書」で紹介しているので、ぜひチェックしていただきたい。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

PCログ監視ツール/ログ活用を視野に!PCログ監視ツール選択術」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「PCログ監視ツール」関連情報をランダムに表示しています。

PCログ監視ツール」関連の特集


48.2%がクビの対象…社内機密データの漏洩防止策は?デキる社員のメール、マウス監視で業績UP?驚き…



クライアント端末の導入状況についてアンケートを実施。現在導入中のクライアント端末は?そのOSは?アン…



「PCログ監視ツールの導入状況」をテーマに調査を実施!導入目的や重視ポイント、情報漏洩対策状況などで…


「統合ログ管理」関連の製品

ITシステム変更管理ソフトウェア Netwrix Auditor 【ラネクシー】 内部ネットワーク監視ソリューション「VISUACT」 【ギガ+他】 PC操作記録 iDoperation SC 【エヌ・ティ・ティ・ソフトウェア】
統合ログ管理 統合ログ管理 統合ログ管理
ネットワーク上に蓄積されたActive Directoryやファイルサーバなどの様々な変更ログを一元管理し、セキュリティ情報や稼働情報などのレポートを自動生成。 ・ファイルサーバのアクセスログを生成する
・内部ネットワークに侵入したマルウェアの拡散活動を記録する
サーバーやPCでの操作を録画して残せるPC操作記録ソフトウェア。管理サーバレスでの導入も可能で、初期コストを抑えつつ、より強固な情報漏洩対策を支援する。

「統合ログ管理」関連の特集


2011年度、前年比8.0%増の35億円となった同市場。イベント管理などこれまでと違ったアプローチを…



2009年度の市場規模が、前年比23.5%増の42億円であった「統合ログ管理ツール」。同製品の市場占…



不測の事態に備えて保管するログを統合的に管理し役立つものに変える「統合ログ管理ツール」の基礎から活用…


「運用管理」関連 製品レポート一覧

このページの先頭へ

PCログ監視ツール/ ログ活用を視野に!PCログ監視ツール選択術」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「PCログ監視ツール/ ログ活用を視野に!PCログ監視ツール選択術」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003816


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ