特集
» 2015年06月01日 10時00分 公開

IT導入完全ガイド:企業のログ管理はクラウド版や無償ツールの登場でどう変わる? (3/6)

[土肥正弘,ドキュメント工房]

中堅中小企業の統合ログ管理ツールの導入はこんなに簡単

 統合ログ管理ツールは、導入と運用が高コストになりがちなことと、分析に専門知識が必要で、慢性的な人材不足の折から運用が困難なことが、特に中堅中小企業にとっての大きな導入障壁になってきた。しかし最近になってクラウド型のサービスが台頭して初期投資は大幅に抑えられるようになり、ログ収集や蓄積に関しては無償ツールの提供も始まっている。

 また、統合ログの分析サービスも、SaaS型、アウトソース型など各種登場しており、ツールベンダー以外からの導入支援サービス、コンサルティングも提供されるようになってきた。必ずしも自社で製品を購入する必要がなくなり、分析は専門知識と経験に富む外部業者に任せることが可能な時代になっているのだ。

 統合ログ管理の最初のハードルは、目的を定めて、どんなログを取得し、どのように分析して結果を得るかの仕組みづくりだ。これに関しては導入支援サービスが利用できる。図2は、セキュリティ専門のコンサル業者が提供している導入支援サービスの一例だ。統合ログ管理の目的を例えば「内部不正発見」や「不正アクセス発見」などのように定め、それに必要な分析とレポート目的を導いて、取得が必要なログを絞り込んで統合ログ管理ツールに渡して監査を行えるところまでのサポートが得られる。

統合ログ管理システム構築支援サービスの例 図2 統合ログ管理システム構築支援サービスの例(出典:グローバルセキュリティエキスパート)

 他にも、主にシステムベンダー系のSIerなどが、従来のオンプレミス用統合ログ管理ツールベースに加え、ビッグデータ分析エンジンのSplunkやHadoopをベースにした統合ログ管理ソリューションを提供しており、設計と構築を容易にしてくれている。

統合ログ分析サービスの4形態

 オンプレミス構築や自社運用にこだわらない場合は、次のような形態で外部業者を利用できる(データベース・セキュリティ・コンソーシアム「統合ログ管理サービスガイドライン」を参考にした)。

(1)アウトソース型

 自社ネットワークにログ収集サーバを立てて、そのデータを業者側が管理・監視し、分析結果をレポートする形態。

(2)ASP・SaaS型

 自社ネットワーク内のログ収集対象のログを、ネットワークを介して業者側のログ収集サーバで取得、分析・レポーティングを行う形態。

(3)アドバイザリ提供(自組織運用)型

 自社で統合ログ管理システムを運用しつつ、必要に応じてレポート内容の詳細や項目別の管理策、運用に関するアドバイスを業者から得る形態。

(4)ログ提供(オフライン)型

 自社で収集したログを業者側にファイルとして提供し、業者が分析してレポーティングする形態。

 統合ログ分析サービスだけをソリューションメニューとして切り出している業者はまだ少ないものの、セキュリティ専門会社やSIer、ツールベンダー、システムベンダーと相談してみることをお薦めする。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。