セミナー情報ログ管理とは?目的・メリットの紹介から、必要性と管理方法を解説
・ログ管理とは、PC/サーバー/ネットワーク機器/クラウドサービスなどから出力される各種操作履歴(ログ)を取得・監視・分析することである。
・ログ管理の主な目的には、情報漏洩時の調査・報告、異常検知・対応、内部統制・監査対応、およびデジタルフォレンジック対応がある。
・ログはただ取得すればよいわけではなく、必要なものに絞って収集/保管し、保管場所を統一して管理することが重要。
・ログの手動管理には作業工数・抜け漏れリスクがあるため、ログ管理システムの導入が推奨されている。
・ログ管理システムには、ログ取得・保管・監視アラート・分析機能があり、異なるログを横断的に検索・突合できるようにすることで、運用効率とセキュリティを強化できる。
私たちが業務で利用しているPC端末からは、日々あらゆるログ情報が出力されています。
近年、セキュリティ対策や労務管理の一環としてログ情報の活用を目指す組織が増えてきました。しかし、ログは単に取得すればよいというものではありません。適切な管理・運用をおこなうことで、はじめて組織運営に役立つ強力な武器となります。
今回は、ログ管理の意味や目的、実践的な活用方法について解説します。IT担当者の方にとって役立つ内容となっておりますので、ぜひ最後までご覧ください。
・なぜログ管理が必要なのか
・ログ管理の目的とメリット
・セキュリティ対策以外のログ活用方法
・ログ管理の注意点
・ログ管理をおこなうためにはシステムの導入が必要
・ログ管理システムの機能
・ログ管理システム導入のメリット
・ログ管理の効率化を実現するならSS1がおすすめ!
・まとめ
ログ管理とは
ログ管理とは、組織内にあるPC/サーバー/ネットワーク機器/ソフトウェアなどから出力される履歴データを取得し、目的を持って監視・分析することを指します。
以前までは組織が保有している情報資産からのログデータを主な対象としていましたが、クラウドストレージをはじめとしたクラウドサービスの利用が拡大した昨今では、外部サービスの利用ログまで管理対象とするケースが増えているようです。
ログとは
そもそも「ログ」とは何なのか、もう少しだけ深堀していきます。
「ログ」とは、機器やソフトウェアといったシステムについて、その起動/停止、障害の発生、利用者による操作など、稼働中に生じたあらゆる履歴を時系列で記録したものです。
ログを適切に管理していれば、異常があった場合に痕跡をさかのぼって監査できるようになります。そのほかにも、取得するログの種類によっては実に多様な活用方法が存在します。
記録できるログの種類(PCの場合)
ログを活用するためには、各ログの種類や特性をきちんと理解しておかなければなりません。
例えば、組織内のIT機器から取得できるログには以下のようなものが存在します。
操作ログ
操作ログとは、PCがどのように使われているかを把握できるログです。
ファイルの編集/保存/コピーやログオン/ログオフ、フォルダへのアクセス、USBメモリといったデバイスの着脱などの各種操作履歴が該当します。
デバイス使用ログ
USBメモリやCD-ROMなどの記録デバイスや、スマートフォン、デジタルカメラなどをPCへ接続した際の履歴を「デバイス使用ログ」といいます。
デバイスに対するファイルの書き出し/読み込みのほか、Wi-FiやBluetoothなどネットワークデバイスの接続状況の履歴も含みます。
ソフトウェア使用ログ
ソフトウェア使用ログでは、PCにインストールされているソフトウェア(アプリケーション)の使用履歴や実行ファイル(exe)の起動履歴などを収集します。
どのようなソフトウェアを、どのぐらいの時間使用したのか把握可能です。
このログを活用して、組織として注視したいフリーソフトの利用状況確認や、有償ライセンスが必要なソフトウェアの起動ログによるライセンス監査を実施する組織も存在します。
Webサイト閲覧ログ
Webサイト閲覧ログとは、その名の通りPCを使って閲覧したWebサイトの訪問履歴です。チャットやオンラインストレージ、SNSといったWebサービスの利用を確認できます。
最近では、chatGPTなどブラウザ上で操作する生成AIツールの利用履歴を確認する際に活用されるケースもあるようです。
メール送受信ログ
送信先/送信元/CC/BCC/本文/添付ファイルなど、メーラーを用いて送受信した内容履歴がメールログです。GmailやMicrosoft 365など、Webメールの利用ログも収集の対象となります。
組織内外でやりとりされたメールの内容を記録できるため、メール経由での情報漏洩や不正行為に関するインシデント調査などに役立てられます。
印刷ログ
印刷ログは、プリンタを利用した印刷/スキャンなどの履歴です。印刷をリクエストしたPC/ドキュメント名/枚数なども取得します。
こうしたログを取得することで、重要情報を紙媒体で持ち出した場合の証跡も記録可能です。
また、印刷枚数から「無駄な紙利用」を把握できるため、印刷ログはペーパーレスを推進する組織でも活用されています。
認証ログ
認証ログとは、PCやサーバーなどのシステムに対するログインの履歴、およびWebサイト上での認証情報を記録したデータの総称です。具体的には、いつ、誰が、どの端末からログインを試みたのかという情報が時系列で保存されます。
このログには、認証に成功した記録だけでなく、パスワードの入力ミスなどによって失敗した際の履歴も詳細に残る点が大きな特徴です。
このほかにも、ネットワーク機器で取得できるデータ通信履歴や、オフィスの入退室履歴、防犯カメラの履歴など、組織では毎日さまざまなログが発生しています。
なぜログ管理が必要なのか
日々膨大な量が出力されているログデータですが、なぜ取得するだけではなく「管理」をしなければならないのでしょうか。
実は2000年代初頭まで、システムログの使い道といえば、システムの動作確認やエラー時の原因究明などが主でした。当時は取得したログに対して特別な分析をおこなうこともあまりなく、現在のようにさまざまな用途で活用することはなかったようです。
しかし今では、以下のような理由からログ管理の重要性が大きな注目を浴びるようになっています。
情報漏洩が発生した際に調査・報告を適切におこなうため
情報漏洩が発生した際は、漏洩した原因や経緯、被害状況を迅速に把握する必要があります。そのためには、ログの取得と保管が不可欠です。
ログの管理がされていない環境では、「誰が」「いつ」「何をして漏洩したか」を突き止められないことから、十分な対処ができなくなります。再発防止策をたてられず、取引先との関係悪化や顧客離れにもつながるでしょう。
サイバー攻撃に対応するため
2017年以降に世界中で猛威を振るっているランサムウェアなど、組織を狙ったサイバー攻撃は複雑・巧妙化の一途を辿っています。よって、これまでの境界防御的な発想によるウイルス対策はもはや不十分であり、現在ではウイルスの侵入を前提とした対策をおこなうことが推奨されています。
そこで役に立つのがログ情報です。平常時のログをきちんと取得・監視しておけば、万が一の際にいち早く異常を検知でき、問題へ迅速に対処できるようになります。また、感染が発覚した場合にはログを分析することで感染経路や被害範囲の特定も可能です。
こういった活用方法が確立したことによって、ログ管理は昨今のセキュリティ対策において非常に重要な意味を持つようになりました。
新しい働き方に対応するため
コロナ禍以降、テレワークなどにより従業員が社外で業務を遂行することが一般的になりました。実は、こういった新しい働き方の労務管理にも活用できるとして、最近新たな側面でログ管理の必要性が高まっています。
例えば、厚生労働省が公開している「テレワークの適切な導入及び実施の推進のためのガイドライン」では、テレワーク時の労働時間を把握する方法として「PC使用時間ログ」の活用が推奨されています。
(「(事業主、企業の労務担当者の方へ)テレワークガイドラインを改定しました」PDF P.4より一部抜粋)
普及が進んでいるハイブリッドワーク環境下では、在宅勤務時の健全な働き方を守るために、ログの適切な管理・運用が求められているのです。
ログ管理の目的とメリット
前述の通り、ログ管理は「セキュリティ対策」において重要な意味を持ちます。しかし一口に「セキュリティ対策」といっても、目的によってログの活用方法や得られる効果はさまざまです。
具体的に、ログ管理には3つの目的が存在します。
| ログ管理の目的3つ |
|---|
| ・情報資産の保護 ・内部統制 ・デジタルフォレンジック |
情報資産の保護
ログ管理をおこなう大きな目的の一つとして、組織で保有する個人情報をはじめとした「情報資産」の保護が挙げられます。
ログを管理することで、情報資産の稼働状況が可視化されるため、従業員のミスや不正による情報漏洩が発覚した場合はすぐに把握できるようになります。
また、「ログを取得している」と周知するだけでも、情報持ち出し行為に対する抑止力となるでしょう。
このように、ログは情報漏洩対策として非常に有効な手段となるため、適切な管理をおこなうことで組織のセキュリティ強化に役立てられます。
内部統制
ログ管理は、組織の内部統制をおこなううえでも必要不可欠です。
内部統制には、業務上のミスや不法/不正行為を防止するための管理体制を整えるという目的があります。その内部統制がきちんとおこなわれているかを評価する「システム監査」において、ログは監査結果に対する根拠(監査証跡)として活用されています。
「いつ」「どこで」「だれが」「なにをしたのか」をログによって把握し、それらの情報を組織内の規程や作業指示書などと見比べることで、IT機器がルール通り正しく取り扱われているのかをチェックするのです。
上場企業ではログ管理が必須
ちなみに上場企業および上場準備企業では、ログ管理の実施がほぼ必須となります。
上場企業は、金融商品取引法によって内部統制の報告が義務付けられています(J-SOX:内部統制報告制度)。
この報告書を提出するためには当然システム監査が必要になるため、監査結果に対する証左として監査ログの提出は避けて通れません。
上場準備企業においても、IPO(上場)審査の際には実体の伴った内部統制体制が強く求められます。当然、内部統制の実現には監査体制の整備が不可欠となるため、ログ管理体制の構築はIPO(上場)審査では実質の必須項目となっています。
デジタルフォレンジック
ログ管理は、デジタルフォレンジックへ対応するためにも必要とされます。
デジタルフォレンジックとは、サイバー犯罪の証拠としてログを収集・分析する調査手段の総称です。
ウイルス感染や不正アクセスなどのサイバー攻撃、従業員による情報漏洩などの内部不正事件が発生した場合、フォレンジック調査によって被害状況の確認や原因究明がおこなわれます。ここで得られたログデータは犯罪の証拠として扱われ、実際の裁判においても重要な役割を果たします。
当たり前ですが、ログ管理をおこなっていなければそもそもフォレンジック調査をおこなうことすらできません。そういった意味で、デジタルフォレンジックを実施できる体制を整えることは、ログ管理をおこなう目的の一つといえるでしょう。
セキュリティ対策以外のログ活用方法
ログ管理は情報漏洩対策や内部統制といったセキュリティ目的だけでなく、システム運用やビジネスの現場でも有効活用されています。
ここでは、セキュリティ以外の側面でログを活用するメリットを紹介します。
システム障害時の原因究明と復旧
サーバーやWebシステムで予期せぬエラーや停止が発生した際、システムログやエラーログを分析することで、その原因を迅速に特定できます。
いつ、どの機器で、どのような障害が起きたのかを正確に把握できれば、復旧作業を効率的に進められるだけでなく、再発防止策の立案にも役立ちます。このように、ログ管理は安定したシステム運用を支える重要な役割も担っています。
マーケティングや業務改善への応用
Webサイトのアクセスログを解析すれば、ユーザーの閲覧履歴や流入経路から興味関心を把握し、マーケティング施策やサイト改善に活かすことが可能です。
また、社内システムの操作ログからは従業員の業務実態が可視化されるため、業務プロセスのボトルネック解消や、長時間労働の是正といった業務改善にもつなげられます。
ログ管理の注意点
このように、ログ管理は組織運営において欠かせないものです。しかし、管理にあたってはいくつかの注意点があります。
完璧なセキュリティ対策ではない
ログ管理はセキュリティ対策に役立つものの、それそのものが原因に対処できるわけではありません。
あくまでも事象が発生した後の調査に有用であったり、不正行為がおこなわれていないことの証拠になったりするのみであるため、脅威に対する防御策は別途検討する必要があります。
ただし、前述の通り異常を検知することには役立ちます。こういった検知機能と組み合わせる形で、他ソリューションとの連携を検討するとよいでしょう。
ログの取得範囲と保管場所
組織内のあらゆるログを見境なく取得し続けていると、ログ爆発を起こす危険があります。
ログを取得する際には、ログ取得の目的を定めたうえで、必要な分のみ取得するように範囲を限定させるとよいでしょう。ログ取得の条件として、例えばログインに失敗したとき・特定のファイルが取り扱われたときのみなど、重要なインシデントにつながりかねない操作のみを対象とするなどが挙げられます。
また、ログが保管される場所についても注意が必要です。ログ監査では複数のログを突き合わせてチェックをおこなうこともあります。その際ログの保管場所が組織内で分散されていると、チェック作業に膨大な工数を要してしまいます。
よって、ログ管理をおこなう場合は複数のログをまとめて管理できる体制を整えることをおすすめします。
ログ管理をおこなうためにはシステムの導入が必要
手作業でのログ管理は作業負荷が大きく、抜け漏れも発生します。適切なログ管理には、システムの導入がおすすめです。
ログ管理システムを導入すると、組織内で使用するシステム全体のログを一元的に収集し、必要に応じて利活用することが可能です。例えば情報漏洩が発生した際、システムごとのログを突合して漏洩経緯を特定する作業が短時間で済ませられます。
またリアルタイムでログが記録されるため、ログの収集にあたって管理者の作業が必要ありません。不正なアクセスがあった場合も即座に検知でき、インシデントへの対応を速やかにおこなえます。
ログ管理システムの機能
ログ管理システムに搭載されている主要な機能は以下の通りです。
ログの取得
(ログ取得画面の例)
ログ管理システムを導入することで、組織内のIT機器から出力されるさまざまなログを取得できるようになります。タイムスタンプとともに各操作の詳細を把握できるため、他システムと時刻を合わせておけば、のちの監査でログ追跡をおこなう際にもデータを活用しやすくなります。
ログの保存
ログ管理システムでは、収集したログをシステム専用のサーバーに収集・保管します。よって、ユーザー側から不正にログを削除・改ざんされるリスクを低減でき、ログの完全性を担保することにつなげられます。
また、システムによってはログの長期保存も可能です。監査基準などでログの保存期間が定められている場合には、ログ管理システムによってログを安全な状態で保存し続けられることは大きなメリットになります。
アドバイス
無料のログ管理システムを利用する場合、保存できるデータ量や期間、ログの種類に制限が設けられている可能性があります。コストを抑えたログ管理を目指す際は、あらかじめ利用要件を確認しておきましょう。
ログの監視
ログ管理システムによって、定量的な判断によるログ監視もおこなえます。アラートを通知するユーザーの行動やしきい値をあらかじめ設定しておくことで、異常の早期発見や、問題に対する迅速な対応が可能になります。
また、システムによって自動的に異常を検知するため、常に一定のクオリティで監査がおこなえるというのも嬉しいポイントです。手作業でのログ監査は、監査する人間の熟練度によって問題を見落としてしまう可能性があります。
システムを導入することで、そういった属人的な対応から脱却でき、組織のセキュリティ体制強化に役立てられます。
ログの分析
(ポリシー遵守レポートの例)
ログ管理システムを利用すれば、収集した複数のログを集約し、目的に合った形で分析できます。
日別・月別で異常なログ件数を把握したり、あらかじめ定めておいたポリシーに違反したユーザーを確認したりすることで、組織のセキュリティ状況を俯瞰して確認可能です。
ちなみに、ログ管理システムによっては勤怠システムとの連携が可能なものも存在します。
(タイムカード情報(緑)とPC稼働ログ(桃)の突合レポート例)
ログ管理システムで把握したPCのログオン・ログオフ状況と、勤怠システムから取り込んだタイムカード情報を比較することで、実際の勤務状況を確認できるようになります。
編集部からの一言コメント
レポート機能で、タイムカード情報との乖離がよりわかりやすく可視化でき、人の目で見て理解しやすい形に情報を成型できるのも、ログ管理システムの特徴です!
ログ管理システム導入のメリット
ログ管理システムを導入することで、ログ管理におけるさまざまな課題を解決できるようになります。
ログを一元管理できる
前述した通り、組織内で出力されるログにはいろいろな種類が存在します。しかしそれらは別々の場所で発生するものであるため、手作業でログを管理する場合は逐一情報を収集・突合しなければなりません。
ログ管理システムを導入していれば、異なる種類のログを一つのシステム上で一元管理し、横断的に検索・分析をおこなうことが可能です。内部不正による情報漏洩やウイルス感染が疑われた場合にも、複数のログ情報を一括で確認することで、いち早く流出元や原因を特定できます。
監査対応を効率的におこなえる
多くのログ管理システムには、ログの収集機能だけでなく出力機能も搭載されています。
ログ管理システムの出力機能を使うことで、情報を見やすい形でアウトプットできるため、システム監査などで監査ログ情報を資料として添付したい場合などに有用です。
それだけでなく、ログデータを自由に取り出せれば他の業務システムとの連携も容易になります。さまざまな場面でより一層ログデータを利用できるようになるため、ログ管理システムを導入することは、ログ活用の幅を広げることにもつながります。
情報資産を管理しやすくなる
ログ情報を効率的に取得することで、情報資産の保護状態を正しく把握できるようになります。
また、利用中の端末で何らかのトラブルがあった場合、端末ごとのログ情報を取得していれば、トラブル原因の特定にも役立ちます。
組織内でヘルプデスク業務をおこなっている担当者の業務負担軽減につながるため、ログ管理システムは情報資産の健全な運用にも貢献できるのです。
(機器内の構成情報の変更履歴を取得することで、トラブル前後の差異を確認可能)
ログ管理の効率化を実現するならSS1がおすすめ!
効率的なログ管理の実現には、ログ管理システム「SS1」や、「SS1クラウド」の導入がおすすめです。 当サイトでは実際に「SS1」シリーズをお使いのユーザー様へおこなったインタビューの様子も掲載しています。ログ管理システムの導入を検討される際は、ぜひこちらも参考にしてみてください。
【株式会社ブロンコビリー様】「SS1クラウド」導入事例インタビュー
外部監査への対策として、SS1クラウドの「PC操作ログ」機能を利用されている事例です。
基幹システムや会計システムの操作ログを一元的に収集し、検索可能な状態で保持することで、定期的な会計監査への対応にお役立ていただいています。
まとめ
ログ管理の目的や必要性、活用方法について紹介しました。
ログ管理システムの導入を検討する場合、ログ管理だけでなくIT資産管理機能まで網羅した
IT資産管理ツール「SS1」
や、SS1クラウドがおすすめです。
ログ管理に特化した製品に比べ、Windows OSのパッチ管理機能やリモートコントロール機能などさまざまな機能を幅広く搭載しているため、IT運用業務全般にお役立ていただけます。
もちろん、取得できるログの種類も豊富です。本記事内で掲載しているログ管理システムの事例画像は、すべてSS1の機能から抜粋しています。
SS1/SS1クラウドのログ管理機能に関する詳細は、下記のページもご参照ください。
SS1LAB編集部IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!
アドバイス
システム導入時は、ログを取得したい機器に対応しているか事前に確認しておきましょう。特定のOSや機器種別(PC、スマホ、サーバーなど)に未対応のものもあるため注意が必要です。