ログ監視とは
昨今、様々な端末やアプリケーションが開発され、日々の業務にも多く活用されています。しかし便利になっていく反面、事件発生時の危険性が高いなどの課題を抱えている企業も多く、効果的な業務効率化や情報漏洩対策が求められています。
そこで今回は、情報漏洩対策として個人情報保護委員会においても導入を推奨しており、更に業務効率化に繋げることのできる「ログ監視」について、実際の事例を交えて解説します。
目次
そもそもログとは
そもそも "ログ(log)" とは、「日々に起こった事の公式の記録」という意味の英単語で、特にIT業界ではパソコンなどの端末が "いつ・なにを・どうしたか" といった操作や動作の記録を指します。代表的なものとして、以下のようなものがあり、基本的には「〇〇ログ」というように、「取得した内容+ログ」という表現をされます。
ログの種類
コンピューターログ
コンピュータの電源ON、OFF(「パワーオン」「パワーオフ」「サスペンド突入」「サスペンド復帰」)を記録できます。
Eメールログ
件名、メール送受信アドレス(From、To、Cc、Bcc)、送受信時刻、本文、添付ファイル、メールサイズ、添付ファイル名、添付ファイル数、添付ファイルサイズを記録します。
スクリーンショットログ
一定時間間隔(60秒~8時間)、Print Screenキーを押下時、特定のWebサイト閲覧時やファイルのアップロード時など柔軟な条件下での画面イメージを記録します。
ユーザーログ
ログオン/ログオフ、実稼働時間、リモート接続元IPアドレス/ホストを記録します。
Webログ
URL、ページタイトル、ホスト名、取得時刻、アクション(GET、POST)を記録。SSLにも対応します。
TCPセッションログ
指定したポートを監視し、TCPセッションが確立した通信について、送信元および送信先それぞれのIPアドレス、送信先ポートを記録します。
アプリケーションログ
ユーザーが利用したアプリケーションのプロダクト名、バージョン、開始時刻、終了時刻、アクティブ時間、アプリケーション名を記録できます。
FTPログ
接続先アドレス、接続先ポート、接続元アドレス、接続元ポート、FTPコマンド、FTPコマンドデータなどを記録します。
ファイルログ
ローカルドライブ・ネットワークドライブ・リムーバブルドライブなどへの新規作成、コピー、名前変更、削除などのファイル操作を記録。コンマンドプロンプトでの操作ログも取得可能。外部デバイスの着脱の記録。ファイルサイズの取得もできます。
クリップボードログ
コピー時のアプリケーション名、クリップボードの内容(文字列やファイルパス)を記録します。
イベントログ
Windowsイベントログを取得します。ログオンの失敗、フォルダアクセスの失敗、サーバーOSの各種設定変更などの記録が可能です。
プリンターログ
ドキュメント名、プリンター名、取得時刻、ページ数、アプリケーション名、印刷ファイルパスなどを記録します。
navigate_next参考:その他ログの詳細はこちら
ログ監視ツールでできること・機能
ログ監視ツールでは、ログの取得・保存だけでなく、不正操作や誤操作の抑止力となるアラート機能や、インシデント発生時の原因究明などに利用できる検索機能、業務改善などに活用できるレポート機能を備えているものが多く、代表的な機能は以下の通りです。
監視機能
上述のログをはじめとした端末の操作や動作に関する履歴を取得・保存することができる基本機能
検索機能
特定のファイルやユーザー名を指定していつ・どのような操作がされていたか時系列順に確認することができる機能
アラート機能
時間外操作や機密ファイルの操作など、特定の条件を満たしたログを検知した際に利用者と管理者に通知する機能
レポート機能
日付や時間などの期間毎にアプリケーション別の利用状況などを表やグラフとして出力することができる機能
アクセス制御
あるファイルやフォルダに対して、権限を持たないユーザーの閲覧・操作を制限したり、USBへのコピーを禁止する機能
課題・メリット別ログ監視ツールの導入事例
不正操作・情報漏えい予防
都立町田高等学校では、ログ監視ツールの導入を周知することで不正操作への抑止力に繋げています。
同校では生徒向けの端末にログ監視ツールを導入。併せてログ監視ツールの導入を全生徒へと周知することでルールから逸脱した利用の抑止に成功しました。
機能制限などを行う場合と違い、自主性を育むことができる点や生徒向け端末の活用方法発展に繋がる点も大きなメリットとしています。
navigate_next導入事例:都立町田高等学校
業務効率化・業務改善
大手食品メーカーのミツカングループでは、「アプリケーションログ」を活用して約6000万円の経費削減に成功しています。
同社では、全従業員の業務端末入れ替えに伴い、「アプリケーションログ」を用いて有料アプリケーションの利用状況を調査しました。
その結果、入れ替え時に実際の利用者数に合わせた有料アプリケーションの購入へと繋げることができ、総額6000万円の経費削減に成功しました。
navigate_next導入事例:ミツカングループ
働き方改革に対応したセキュリティ強化
大手広告グループの統括会社である電通デジタル・ホールディングスでは、ログ監視ツールを導入することでITインフラの共通化やオフィスファシリティなどの実現に成功しています。
同社ではグループ会社の連携強化と業務の効率化に伴い、セキュリティ課題が浮上。業務効率を落とさずにセキュリティを向上させる手法としてログ監視ツールを導入しました。
navigate_next導入事例:電通デジタル・ホールディングス
障害の発生や障害の前兆等のトラブル早期発見
地図情報を取り扱う第一航業では、ログ監視ツールの導入によりトレーサビリティシステムの構築に成功し、アラート機能による効率的な運用も実現しました。
同社では機密情報保護の重要性が高まり、トレーサビリティシステムの構築を検討。既存のバックアップだけでは後手になってしまうため、操作の追跡だけでなくアラート機能による早期発見や周知による抑止力としても期待できるログ監視ツールを導入しました。
navigate_next導入事例:第一航業
インシデント発生時の証拠を残せる
ソフトウェアメーカーのセイ・テクノロジーズでは、インシデント発生時に正当性を証明するため、「アクセスログ」をはじめとしたログの取得をしています。
同社ではサポートの一環として顧客のサーバーを操作する機会があり、そこでインシデントが発生した際の原因を明確にする必要がありました。
そこでログ監視ツールを導入し、操作内容の証拠とすることでインシデント発生時の正当性の備えとすることができました。
navigate_next導入事例:セイ・テクノロジーズ
ログ監視ツールの選び方と注意点
自社で導入する目的と合っているか
一口にログ監視ツールといっても、例えば監視できるログの種類に特化した製品や、同一製品内でIT資産管理も行える製品など多岐に渡ります。そのため、ログ監視ツールを導入してなにがしたいか。ではなく課題に対する解決手段として検討することが重要です。
監視対象のログを明確化する
それでは、課題に対する解決手段としてログ監視ツールを検討するうえで、重要なポイントは監視対象のログを明確にすることです。必ず取得するべきログが定まることで、製品を絞ることができるほか、導入後の運用イメージや活用方法の具体化にも繋げることができます。
導入のしやすさで検討する
ログ監視ツールでは、導入する方法や製品などによって監視対象を変えることができ、例えばCloud対応製品であれば端末へのインストールが容易である、ファイルサーバー対応製品であればエンドポイント端末にはインストール不要(エージェントレス監視)で利用を開始できるなどのメリットがあります。
管理のしやすさで検討する
実際に運用するうえで管理工数の発生は避けて通れません。そんな管理工数による負担を軽減するために、設定の更新が容易である、アラート機能の精度や項目数が優れている、サポート品質が高いなどのポイントで製品を検討することも重要です。
ログデータの保存先を用意しなければならない
ログ監視ツールを導入した場合、当然ログがデータとして出力されます。そのため、そのデータの保存先として、規模や台数によっては専用のサーバーを構築する必要があります。一方、最近ではサーバー構築不要で利用可能なサービスも増えてきているため、どのようなツールが自社に最適なのか、販売店やメーカーなどに相談してみることをおすすめします。
ログ監視に活用したいログ監視ツール
ログ管理とログ活用に特化した製品なら「MylogStar」
情報漏洩対策から業務分析まで「MylogStar」をおすすめする4つのポイント
ログ管理を行う際、必要なログが収集できていなければ、証跡としての保存や分析もできません。MylogStarは、OSのカーネルレベルでログを取得しており、他のログ管理製品では取得できない操作も把握できます。精度の高いログを取得できる為、情報漏えい対策や業務改善に有効活用いただけます。
収集したログは、いつ利用するかわかりません。情報漏えいの疑いがある場合などは、過去数年にわたったログをチェックすることもあるでしょう。このログは活用できるものでなければ意味がありません。MylogStarはクライアント操作ログ管理の専用ソフトとして、長年の経験を活かした利用者にやさしい運用管理をご提供いたします。
企業システムは、さまざまな環境が混在して稼働し始めています。仮想化環境やシンクライアント環境、海外の拠点や協力会社がある場合には、外国語OSも混在して利用されることもあるでしょう。これらの環境下においても、MylogStarは対応できるように設計されています。
MylogStar Serverに保存されているログデータを活用し、詳細なレポートを作成することが可能です。レポートでユーザーのPC利用状況を多角的に分析すれば、セキュリティ対策強化の指標となります。たとえばアラートレポートやファイル持ち出しレポートからはセキュリティインシデントに対する傾向を把握可能です。
この記事を書いた人
株式会社ラネクシー MylogStar担当者
20年以上にわたりログと向き合い、活用方法を模索し続けているMylogStarの製品担当。
新たな活用方法はないかどうか最新のトレンドにアンテナを張り、皆さまに役立つ情報をお届けします!
