不正行為も一目瞭然!統合ログ管理ツール

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

不正行為も一目瞭然!統合ログ管理ツール

2014/02/03

 各種IT機器やミドルウェア、アプリケーションが動作状況を記録するために常に書き出しているのが「ログ」。システムの状態を正確に反映するログからは、システム障害の発見や究明の手がかりが得られるばかりでなく、上手に管理すれば内部で行われる不正行為の発見やシステム内部に潜む情報窃取・リモート操作マルウェアの発見、情報漏洩防止に役立てられ、さらにはシステムやネットワークのボトルネック発見、リソース最適化にも発展させることが可能だ。今回は、膨大な量のログの中に埋まっている「宝物」や「毒物」を効率的に見つけ出す「統合ログ管理」の最新動向とツールの生かし方を紹介していく。

統合ログ管理

※「統合ログ管理/不正行為も一目瞭然!統合ログ管理ツール」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「統合ログ管理/不正行為も一目瞭然!統合ログ管理ツール」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1統合ログ管理ツールの活用法

1-1統合ログ管理ツールの役割の変化

 「統合ログ管理ツール」は国内では2008年からのJ-SOX対応の流れの中で業務プロセスに関わる内部不正証跡確保の目的で導入されてきた。コンプライアンスを徹底するために必要なログデータの長期保管、削除や改変などの改竄を防止する機能が人気を呼んだ。しかし一方で「ログは蓄積したが活用の場面がない」ことで投資効果が疑問視されることも多かった。
 近年では標的型攻撃に始まりやがては情報窃取につながるサイバー攻撃が企業ITの脅威になっており、早急な対策が求められるようになった。統合ログ管理ツールはこの面でも役割を果たすように進化している。障害対応の迅速化とともに、日常的な操作監視のために、統合ログ管理ツールは活用され始めている。

コラム:SIEM製品との違いは?

 「統合ログ管理」と同じようにログを管理する製品にSIEM(SIEM/Security Information and Event Management)ツールがある。しかしSIEMと言えばリアルタイムのセキュリティイベント検知を主眼にしたツールを指し、統合ログ管理ツールとは別ジャンルとされることが多い。ログの蓄積と分析に重きを置くのが統合ログ管理ツール(現在は国産製品が中心に導入が進んでいる)であり、標的型攻撃など新しい脅威への対策に有効だが長期にわたる時間軸での分析には向かないのが、現在海外製品を中心に注目されているSIEMツールと考えればよいだろう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

統合ログ管理/不正行為も一目瞭然!統合ログ管理ツール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「統合ログ管理」関連情報をランダムに表示しています。

統合ログ管理」関連の製品

PC操作記録 iDoperation SC 【エヌ・ティ・ティ・ソフトウェア】 サーバアクセスログ『ALog ConVerter』 【網屋】 Logstorage(ログストレージ) 【インフォサイエンス】
統合ログ管理 統合ログ管理 統合ログ管理
サーバーやPCでの操作を録画して残せるPC操作記録ソフトウェア。管理サーバレスでの導入も可能で、初期コストを抑えつつ、より強固な情報漏洩対策を支援する。 重要データへのアクセス記録をエージェントレスで取得する製品。重要データが格納されるサーバ側からログを取得するため、低コストで効率的なログ管理を実現可能に。 企業内やクラウド上に分散するITシステムのログデータを自動収集、統合管理することにより、セキュリティ対策、運用負荷の軽減を実現する純国産の統合ログ管理製品。

統合ログ管理」関連の特集


統合ログ管理ツールの製品選定は慎重に!なかには独自のレポートを作るために莫大なコストが必要になるなど…



306人を対象に「企業におけるログの管理状況(2013年)」を調査。ログの取得頻度は64.1%が「不…



外部からの攻撃よりもはるかに怖い内部犯行。今回は組織内部関係者による業務妨害や情報漏洩について、傾向…


統合ログ管理」関連のセミナー

事例から学ぶ特権ID・監査ログ管理実践セミナー 【NRIセキュアテクノロジーズ】  

開催日 1月12日(木),2月10日(金),3月9日(木)   開催地 東京都   参加費 無料

IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件…

「運用管理」関連 製品レポート一覧

このページの先頭へ

統合ログ管理/ 不正行為も一目瞭然!統合ログ管理ツール」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「統合ログ管理/ 不正行為も一目瞭然!統合ログ管理ツール」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30006863


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ