クラウド版、無償ツールの登場で企業のログ管理はどう変わる?

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

クラウド版、無償ツールの登場で企業のログ管理はどう変わる?

2015/06/01

 個人情報漏洩事件の1件あたり平均損害賠償額は1億0926万円(日本ネットワークセキュリティ協会「2013年 情報セキュリティインシデントに関する調査報告書 個人情報漏えい編」による)。中堅中小規模の会社なら一度の漏洩だけで存立が危うくなりそうだ。
 滅多にはないことだし対策にお金がかかるから……と情報漏洩対策への投資を無視することもできる。だがその姿勢は内部からの情報漏洩や外部からの攻撃を誘発しかねない。そうでなくとも顧客、あるいは親会社、発注元企業からの視線は厳しく、情報漏洩防止対策は外部から求められることも多くなった。中でも内部不正防止やサーバー攻撃対策の要となる「統合ログ管理ツール」利用は、今や最低限の情報漏洩防止対策と言われるほど。不正行為は許さないという意思を内外に示す意義も含め、今こそこのツールの正しい理解と導入、使いこなしが重要だ。

統合ログ管理

※「統合ログ管理/クラウド版、無償ツールの登場で企業のログ管理はどう変わる?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「統合ログ管理/クラウド版、無償ツールの登場で企業のログ管理はどう変わる?」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1統合ログ管理ツール、中堅中小企業でどう使いこなすか?

 「ログ」とは記録を意味し、インテリジェントな情報機器の多くが処理の状況・動作の詳細を細大漏らさず書き出す機能を持っている。例えばファイアウォールやプロキシサーバ、UTMなどのセキュリティ機器、各種サーバ、データベースなどミドルウェア、OS、アプリケーション、PCハードなどの操作や処理、情報のやり取りのありさまがログに記録される。それはいわば電子化された業務の実態を克明に反映する唯一の資料とも言える。古くからシステムログはトラブルの原因究明のために運用管理技術者が個別に検索して問題解決に役立ててきた。しかしセキュリティ機器が増え、サーバーが増え、PCも大量に導入されてほぼ全部が内部及び外部のネットワークに接続する現在、ログ形式も多様化し、すべての種類のログを個別に数少ない運用管理技術者が点検するのは困難を極める。そこで対象機器のログをすべて統合データベースにまとめ、一括して管理、利用できるようにして運用管理負荷を減らす必要がある。これが「統合ログ管理」誕生の一側面だ。 図1に、個別のログ管理と統合ログ管理との対比を示す。多種類のログをまとめて管理業務をシンプルにできるのが第一の特徴だ。

図1 個別のログ管理から統合ログ管理への移行のイメージ
図1 個別のログ管理から統合ログ管理への移行のイメージ
資料提供:ソフトバンク・テクノロジー

1-1セキュリティとコンプライアンスにログが活用される時代に

 機器の個別ログの管理は主に障害対応の効率のためだったが、統合ログ管理が普及したのは2008年のJ-SOX法施行にともなう内部統制への対応という、むしろ経営側からの要請によるものだった。業務に不正がないことを示すためにはまずログの保管がいる。万一不正があれば、ログは不正の証拠になるため、その確保が重要だ。また業務記録の削除や改竄/改変がもしなされても発見できるようにして、コンプライアンスを徹底させることも大切。各種ログを横断的に検索できる統合ログ管理ツールは障害対応を更に迅速化し、日常的な操作監視も効果的に行なえるようにしたが、一方で蓄積したログは単にストレージを占めるだけで活用の道が見つけられずにいた。

■ログの利用目的は保管・蓄積から“活用”へ

 内部統制需要が一巡した頃からITの深刻な課題になっていたのがサイバー攻撃や内部不正による大規模情報漏洩事件だ。事件の解明に最も大きな役割を果たしたのが保管されていたログだ。ログの価値と管理の必要性がセキュリティの視点から広く認識されたのはこの頃から。大企業中心に統合ログ管理ツールを利用して不正や攻撃の痕跡、兆候を発見できる仕組み(セキュリティインテリジェンス)づくりが行われるようになってきた。
 この動きを近年加速させているのがビッグデータ解析ツールの洗練だ。個別のログもビッグデータだが統合ログ管理は更に大規模なデータを対象にする。そこに記録されたデータを上手に分析すれば、個々のログ検索では不可能な相関などを見出し、サイバー攻撃(不正侵入活動やマルウェアの活動など)や不正な情報取扱いの痕跡あるいは兆候を、より短時間に発見できる。これをリアルタイムな高リスクセキュリティイベント検知に利用しているのがSIEMツール(過去記事参照)で、こちらは大企業中心に導入されている。一方、統合ログ管理ツールはSIEMよりも長期間のログを対象に日次/週次/月次/年次などで監査を行って問題を見つけることに向いており、情報漏洩事件の事後調査、不正行為の調査のために利用されることも多い。

■Pマーク、PCI DSS などの取得にも! 競合相手と同じ土俵に上がるために…

 個人情報保護法、金融商品取引法、新・会社法などの法的な要請もさることながら、個人情報漏洩や産業スパイ事件がたて続けに報道される昨今、大企業や官公庁のみならず、一般業種の中堅・中小企業にとってもリスクマネジメントの強化は急を要する課題だ。
 更に下記を取得したい場合にも、セキュリティとコンプライアンス強化策の面からログ管理体制は重要となる。

・Pマーク取得
・PCI DSS準拠
・ISMS(情報セキュリティマネジメント)認定 など

 また、昨今では顧客、株主、発注元企業、親会社などがセキュリティ対策状況を注視するようになり、対策状況が株価や顧客/株主満足度に影響するとも指摘されている。
 特にIT関連のサービス業ではセキュリティ対策に不備があるとみなされれば契約を拒否されるのが現実。他の業種でも取引先との間で機密情報の授受が少しでも必要な場合は、セキュリティ対策を十分にとっていないと競合相手と同じ土俵に上がれなくなる可能性があるので気を付けたい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

統合ログ管理/クラウド版、無償ツールの登場で企業のログ管理はどう変わる?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「統合ログ管理」関連情報をランダムに表示しています。

統合ログ管理」関連の製品

ITシステム変更管理ソフトウェア Netwrix Auditor 【ラネクシー】 統合ログ管理「LogRevi(ログレビ)」 【インテック】 ログ管理ツール『ALog SMASH』 【網屋】
統合ログ管理 統合ログ管理 統合ログ管理
ネットワーク上に蓄積されたActive Directoryやファイルサーバなどの様々な変更ログを一元管理し、セキュリティ情報や稼働情報などのレポートを自動生成。 ログの種類をいくつ増やしても追加ライセンス不要!様々なログの取り込み実績あり!
大量のログ保管、高速検索、自動レポーティング!突合せ作業の自動化も実現。
サーバにある重要データに「いつ、誰が、何をしたか」を記録する製品。対象サーバに直接インストールするため、ログサーバが不要。PCへのエージェントインストールも不要。

統合ログ管理」関連の特集


322人を対象に「ログの管理状況」を調査。前編では「ログの取得、管理状況」や「ログの管理対象機器」な…



今回の後編では「ログの取得、管理方法」や「ログ取得後の問題点」「問題発見の有無とその内容」などが明ら…



J-SOX対応の流れで内部不正防止目的として導入が進んだ統合ログ管理ツール。現在ではシステム部以外の…


統合ログ管理」関連のセミナー

Logstorage紹介セミナー 【アシスト】 締切間近 

開催日 12月14日(水)   開催地 大阪府   参加費 無料

業界業種、産官学を問わず、セキュリティ対策、内部統制対応、リスクマネジメントのために、システムから出力されるログを一元管理し活用することが当然となってきておりま…

事例から学ぶ特権ID・監査ログ管理実践セミナー 【NRIセキュアテクノロジーズ】  

開催日 1月12日(木),2月10日(金),3月9日(木)   開催地 東京都   参加費 無料

IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件…

最新版Logstorageのご紹介セミナー 【インフォサイエンス】  

開催日 12月8日(木),12月22日(木)   開催地 東京都   参加費 無料

ログ活用の事例を交えながら、統合ログ管理システムLogstorage最新版の機能をご紹介いたします。・セキュリティとログ管理・ログ管理の問題点とログストレージに…

「運用管理」関連 製品レポート一覧

このページの先頭へ

統合ログ管理/ クラウド版、無償ツールの登場で企業のログ管理はどう変わる?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「統合ログ管理/ クラウド版、無償ツールの登場で企業のログ管理はどう変わる?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30007708


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ