セミナー情報ログ監視とは?目的やツール導入のメリット・デメリットなどを紹介
PCやスマホ、サーバーなど、私たちの職場にはさまざまなITデバイスが存在しています。円滑な業務遂行に欠かせないものとなっているこれらのデバイスですが、一方でサイバー攻撃の対象となってしまうリスクもはらんでいます。
そこで重要になってくるのがログ監視です。ログ監視をおこなうことで、サイバー攻撃被害を最小限にとどめることが可能になります。
今回は、サイバー攻撃が複雑化するいまだからこそ見直したいログ監視について、目的やメリット・デメリットなどをご紹介します。
・ログ監視の目的
・ログ監視の対象項目・種類
・ログ監視ツールを導入するメリット
・ログ監視ツールを導入する際の注意点
・ログ監視ツールに必要な機能
・ログ監視ツールはSS1がおすすめ
・まとめ
ログ監視とは
ログ監視とは、組織内に存在するPC/サーバー/ネットワーク機器/ソフトウェア/ミドルウェアなど、あらゆる機器やそのなかで稼働するシステムに関する履歴を監視することを指します。ログ監視をおこなうことで、機器自体の稼働履歴はもちろん、その機器を利用したユーザーの動きまで追跡できるようになります。
とはいえ、各システムによって出力されるログ情報は、人間にとっては非常に細かく複雑です。よって、これらのデータをよりわかりやすく把握するため、監視をおこなう際には専用のログ監視ツールなどを導入するのが一般的となっています。
(ログ情報の例)
ログ監視の目的
ログ監視の主な目的は以下の通りです。
・セキュリティ対策/監査のため
・ユーザーの行動把握のため
それぞれの項目について、詳しくみていきましょう。
システム安定稼働のため
サーバーやネットワーク機器といった、いわゆるITインフラのログを監視する場合は、システムの安定稼働を目的としているケースが多いでしょう。サーバーが正常に稼働しているかなどの監視が該当し、死活監視やパフォーマンス監視などと呼ばれています。
ITインフラのログ監視をおこなうことで、システムで問題が起こった際に速やかに対応できるようになります。これによって、システムトラブル由来の業務・サービス停止リスクを低減することが可能です。
セキュリティ対策/監査のため
ログ監視の目的として、セキュリティ対策を挙げる組織も年々増加しています。ITインフラのほか、クライアント側のPCやスマートデバイスなどのログを取得・監視することによって、外部攻撃や内部不正の検知から原因特定までを迅速かつ効率的におこなうことが可能です。
ユーザーの行動把握のため
ログは機器の稼働状況だけでなく、それを扱うユーザーの行動履歴を把握することにも役立てられます。
以前までは情報漏洩などの不正行為の検知・情報流出元特定などが主な監視目的でしたが、テレワークなどが普及した昨今においては「在宅勤務者の労務管理」などにも活用されるようになりました。タイムカードの打刻時間と実際の稼働時間に差異はないか・テレワーク中にどのような作業をおこなっているのかなどをログから把握するというものです。
このように、ログ監視の目的は時代の流れとともに広がってきています。今後新たなデバイスが登場するたびに、ログ監視はさらなる注目を浴びることが予想されるでしょう。
ログ監視の対象項目・種類
さまざまな目的を果たせるログ監視ですが、監視するログの種類は非常に多岐にわたります。以下は、ログ監視の対象としてメジャーな項目群です。
| 端末ログ | PCやスマートフォンなどクライアント端末の利用ログ。 例)PC操作ログなど |
|---|---|
| ミドルウェアログ | サーバーやデータベースなどの稼働状況を記録したログ。 例)Webサーバー、アプリケーションサーバーの稼働ログなど |
| アプリケーションログ | 機器のなかで稼働するアプリケーションの動作を記録したログ。 例)ソフトウェア稼働ログなど |
| イベントログ | 主にWindows OSにおける特定の事象に関するログ。イベントビューアーで確認可能。 例)セキュリティログ、システムログなど |
| 認証ログ | 端末やシステムに対するログイン/ログアウトなどのログ。 例)ログイン日時、ユーザー名、IPアドレスなど |
| Webログ | Webサイトの利用履歴を記録したログ。 例)アクセス日時、サイトタイトル、URLなど |
| 印刷ログ | 印刷状況を記録したログ。 例)プリンタ名、ドライバ名、印刷したファイルのタイトル、印刷枚数、印刷を指示したPC名など |
上記はあくまでも一例です。このほかにも職場への入退室ログ、電話の通話ログ、ネットワーク機器の稼働ログなど、目的や用途によってあらゆるログが監視対象となりえます。
ログ監視ツールを導入するメリット
先述の通り、こういったログ監視には専用のログ監視ツールを導入することが一般的です。
では、ログ監視ツールを導入するとどのようなメリットがあるのか、改めてまとめます。
| ログ監視ツールを導入するメリット 3つ |
|---|
| ・不正行為への対応を迅速におこなえる ・外部攻撃への対処をスムーズにおこなえる ・ログ監視・分析にかかる人件費を削減できる |
不正行為への対応を迅速におこなえる
ログ監視ツールを導入することで、不正なログインや情報漏洩などが生じた際の初動を早められます。ツールによっては不正行為をほぼリアルタイムで検知・通知できるため、情報が漏洩する前に対応できる可能性すらあるでしょう。
万一不正行為がおこなわれてしまったとしても、ログ監視ツールに保管されているログを分析することで行為者を特定できます。また保有しているログ情報はそのまま不正行為の証拠として扱えるため、その後の対応も円滑におこなうことが可能です。
さらに、「システムでログを監視している」と組織内に通達することは、不正行為への抑止力にもなります。
このように、ログ監視ツールはあらゆる面で不正行為への対策に活用できるのです。
外部攻撃への対処をスムーズにおこなえる
ログ監視によって検知できるのは、人間による不正行為だけではありません。
マルウェアによるネットワークへの侵入といった、いわゆる外部攻撃についてもいち早く把握することが可能です。
ログ監視ツールによっては、平常時と異なるログデータの出力を検知した際に異常アラートを発報できるものも存在します。(SIEM:Security Information and Event Managementなど)
こういったツールを活用することで、外部攻撃から身を守るとともに、攻撃された場合の被害を最小限に抑えられるようになります。
ログ監視・分析にかかる人件費を削減できる
当然ですが、ログ監視ツールを導入すれば、ログの監視作業が非常に楽になります。
ログ情報は、もともと人間が一目見て内容がわかるようにはできていません。ログ監視ツールはそういったデータを一度取り込み、ビジュアル的にわかりやすい形へと成型してくれます。
また、通知機能によってすぐ把握すべき情報を効率的に入手できたり、レポーティング機能によって目的にあわせたログ分析をおこなえたりなど、ログ活用の幅を大きく広げられます。
ログ監視のための作業工数・人件費の削減も、専用ツールを導入する大きなメリットの一つです。
ログ監視ツールを導入する際の注意点
ここまで、ログ監視ツール導入のメリットをご紹介してきました。では逆に、導入することによるデメリットにはどのようなものがあるのでしょうか。
導入コストがかかる
ログ監視ツールの導入における最大かつ唯一のデメリットは、コストがかかってしまうという点でしょう。
価格の多寡はツールによりけりですが、ログ取得範囲が広くなるにつれてコストはあがっていく傾向があるようです。
また、要件が複雑になるほどツールのイニシャル/ランニングコストは高騰します。監視対象を増やす・アラートの発報数を増やすといった要件によって、上位プランでなければ対応できないような製品設計になっているツールも多く存在するのです。
しかし、ログ監視ツール導入のメリットと照らし合わせればやむを得ない支出であるとも考えられます。ツールを検討する際には、各製品の機能とコストを注意深く比較して、なるべく費用対効果の大きい最適なツールを探してみましょう。
導入コストを抑えるにはどうすればよい?
ログ監視ツールの導入コストを抑えたいのであれば、「自社に不足している機能を知ること」と「不足分にあわせてツールをカスタマイズすること」が肝要です。
すでに導入しているウイルス対策ソフトに基本的なログ監視機能が搭載されていたというのはよく聞かれる話です。その監視機能を活かしつつ、不足分のみを別のツールで補うなどすれば、導入コストを下げられるかもしれません。
また、一つのツールですべての監視対象を網羅しようとしてコストをかけるよりも、クライアント端末/ネットワークなどの各対象ごとに専用のツールを導入したほうが結果的に安くなるケースもあります。
極力コストを抑えた運用を目指す場合は、まずは必要な要件と既存製品の機能をきちんと整理してから製品を探すとよいでしょう。
ログ監視ツールに必要な機能
ログ監視ツールと一口にいっても、監視対象や監視目的によってさまざまな機能が存在します。この章では、どのツールにも概ね搭載されている基本的な機能をご紹介します。
ログ監視機能
ログデータを収集し、監視する機能です。対象となる機器のログデータを定期的に収集し、任意の場所に保管します。
ほとんどのツールで、ログ監視は24時間365日絶え間なくおこなわれます。ただ、ログ収集に関してはネットワーク負荷などの理由から機器ごとに一定の周期を定める場合がほとんどです。
ちなみにネットワーク負荷軽減のための策として、ログの収集範囲を限定し、やりとりするデータ量を抑える機能をもったツールも存在します。
ログ情報の検索機能
収集したログ情報を、任意の条件で検索する機能です。たいていの製品で、年月日/時間帯/ログ種別/ユーザー別/ファイル別といった条件で検索できます。
検索機能を活用することで、「深夜帯における操作履歴」や「一つのファイルに対する操作履歴」などをあとから監査できるようになります。そのほかにも、情報漏洩などが発生した際のログ追跡にも活用可能です。
ログ検索機能は、ログ監視をおこなううえでは欠かせないものであるといえるでしょう。
アラート通知機能
あらかじめ定めておいたポリシーに違反/合致するログが検出された際に、任意のユーザーへ発報する機能です。
「未許可のUSBメモリを使用した」「重要ファイルをコピーした」「特定のキーワードが含まれるWebサイトを閲覧した」といった、管理者で定めた条件を満たすログを検知すると、リアルタイムまたは日報などで管理者へ通知します。
不正行為が疑われるユーザーをいち早く把握できるため、内部不正対策で特に大きな効果を発揮する機能です。
また、ツールによっては平常時とは違うログの動きを検知した際に自動でアラートをあげるといった、管理者による条件づけを必要としない通知機能を搭載しているものもあります。
レポート機能
ログの生データを人間に見やすい形に成型し、出力する機能です。月に1回、日に1回などの任意の周期で、特定のログに関するレポートを出力するといったものが一般的でしょう。
主に外部監査などによりログを資料として提出しなければならない場面で役立つほか、「PCの稼働時間ログについてユーザー/機器ごとに整理したレポートを、勤怠システムの打刻情報と掛けあわせる」といった他システムとの連携の際にも重宝されます。
製品によって、レポートとして出力できるファイル形式(.csvや.xlsx)やレポート自体の見え方が大きく異なる点には注意が必要です。
ログ監視ツールはSS1がおすすめ
ログ監視ツールをお求めであれば、IT資産管理ツールSS1
がおすすめです。
主に内部不正への対策や、クライアント端末のログ監視で必要とされる機能が搭載されています。
ログ画面はExcel調で統一されており、直感的に情報を把握いただくことが可能です。また管理者への通知機能や、逆に特定の条件のログを検知した場合に使用者へ注意喚起のメッセージ通知を表示させる機能などもあります。
ログレポート機能では、さまざまな角度からログを分析することが可能です。部門別ポリシー違反件数のレポーティングや、勤怠情報とPC稼働時間ログとの比較グラフ、一日のうちに機器でおこなわれた作業実態を把握できる積み上げ棒グラフなど、目的に応じたレポート画面をご用意しています。
詳しい情報は下記の記事でもご紹介しています。よろしければこちらもあわせてご参照ください。
まとめ
ログ監視ツールの目的や、導入にあたってのメリット・デメリットをご紹介しました。
外部攻撃・内部不正による情報漏洩被害が相次ぐ昨今では、ログ監視は必須のセキュリティ対策といえます。
専用ツールにはコストがかかるため、導入に二の足を踏んでいる方もいるかもしれません。しかし得られる効果からいえば、決して無駄な投資にはならないでしょう。
セキュリティ強化を目指してログの収集・活用を目指す場合は、専用のログ監視ツールの導入を強くおすすめします。
もし、なかでも内部不正対策やテレワーク従業員の労務管理などを目的としているのであれば、IT資産管理ツールSS1をご検討いただけますと幸いです。
SS1LAB編集部IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!
