不正行為も一目瞭然!統合ログ管理ツール

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

不正行為も一目瞭然!統合ログ管理ツール

2014/02/03

 各種IT機器やミドルウェア、アプリケーションが動作状況を記録するために常に書き出しているのが「ログ」。システムの状態を正確に反映するログからは、システム障害の発見や究明の手がかりが得られるばかりでなく、上手に管理すれば内部で行われる不正行為の発見やシステム内部に潜む情報窃取・リモート操作マルウェアの発見、情報漏洩防止に役立てられ、さらにはシステムやネットワークのボトルネック発見、リソース最適化にも発展させることが可能だ。今回は、膨大な量のログの中に埋まっている「宝物」や「毒物」を効率的に見つけ出す「統合ログ管理」の最新動向とツールの生かし方を紹介していく。

統合ログ管理

※「統合ログ管理/不正行為も一目瞭然!統合ログ管理ツール」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「統合ログ管理/不正行為も一目瞭然!統合ログ管理ツール」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1統合ログ管理ツールの活用法

1-1統合ログ管理ツールの役割の変化

 「統合ログ管理ツール」は国内では2008年からのJ-SOX対応の流れの中で業務プロセスに関わる内部不正証跡確保の目的で導入されてきた。コンプライアンスを徹底するために必要なログデータの長期保管、削除や改変などの改竄を防止する機能が人気を呼んだ。しかし一方で「ログは蓄積したが活用の場面がない」ことで投資効果が疑問視されることも多かった。
 近年では標的型攻撃に始まりやがては情報窃取につながるサイバー攻撃が企業ITの脅威になっており、早急な対策が求められるようになった。統合ログ管理ツールはこの面でも役割を果たすように進化している。障害対応の迅速化とともに、日常的な操作監視のために、統合ログ管理ツールは活用され始めている。

コラム:SIEM製品との違いは?

 「統合ログ管理」と同じようにログを管理する製品にSIEM(SIEM/Security Information and Event Management)ツールがある。しかしSIEMと言えばリアルタイムのセキュリティイベント検知を主眼にしたツールを指し、統合ログ管理ツールとは別ジャンルとされることが多い。ログの蓄積と分析に重きを置くのが統合ログ管理ツール(現在は国産製品が中心に導入が進んでいる)であり、標的型攻撃など新しい脅威への対策に有効だが長期にわたる時間軸での分析には向かないのが、現在海外製品を中心に注目されているSIEMツールと考えればよいだろう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

統合ログ管理/不正行為も一目瞭然!統合ログ管理ツール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「統合ログ管理」関連情報をランダムに表示しています。

統合ログ管理」関連の製品

ITシステム変更管理ソフトウェア Netwrix Auditor 【ラネクシー】 ログ管理ツール『ALog SMASH』 【網屋】 内部ネットワーク監視ソリューション「VISUACT」 【ギガ+他】
統合ログ管理 統合ログ管理 統合ログ管理
ネットワーク上に蓄積されたActive Directoryやファイルサーバなどの様々な変更ログを一元管理し、セキュリティ情報や稼働情報などのレポートを自動生成。 サーバにある重要データに「いつ、誰が、何をしたか」を記録する製品。対象サーバに直接インストールするため、ログサーバが不要。PCへのエージェントインストールも不要。 ・ファイルサーバのアクセスログを生成する
・内部ネットワークに侵入したマルウェアの拡散活動を記録する

統合ログ管理」関連の特集


どこの職場にもいる、私的なWeb閲覧を行う従業員。そのままにしておけば、個人の生産性はがた落ち。危険…



空前の情報漏洩事件に学ぶ!内部不正を防ぐ“委託先管理”と物理セキュリティを解説!状況的犯罪予防の5カ…



統合ログ管理ツールの製品選定は慎重に!なかには独自のレポートを作るために莫大なコストが必要になるなど…


統合ログ管理」関連のセミナー

事例から学ぶ特権ID・監査ログ管理実践セミナー 【NRIセキュアテクノロジーズ】  

開催日 1月12日(木),2月10日(金),3月9日(木)   開催地 東京都   参加費 無料

IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件…

最新版Logstorageのご紹介セミナー 【インフォサイエンス】  

開催日 12月8日(木),12月22日(木)   開催地 東京都   参加費 無料

ログ活用の事例を交えながら、統合ログ管理システムLogstorage最新版の機能をご紹介いたします。・セキュリティとログ管理・ログ管理の問題点とログストレージに…

Logstorage紹介セミナー 【アシスト】  

開催日 12月14日(水)   開催地 大阪府   参加費 無料

業界業種、産官学を問わず、セキュリティ対策、内部統制対応、リスクマネジメントのために、システムから出力されるログを一元管理し活用することが当然となってきておりま…

「運用管理」関連 製品レポート一覧

このページの先頭へ

統合ログ管理/ 不正行為も一目瞭然!統合ログ管理ツール」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「統合ログ管理/ 不正行為も一目瞭然!統合ログ管理ツール」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30006863


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ