一挙紹介、ログ管理ソリューション(後編):「内部統制」に振り回されない賢いログ活用とは(2/2 ページ)
統合ログ管理ツールのメリット
ログ管理ソリューションでは、取得するログの種類によって分析できる範囲が異なってくる。単一のログを基にするよりも、複数のソースから得られたログを一元管理し、各種のログを突き合わせることで、より広範囲かつ詳細な分析が可能になってくる。こうした役割を担うのが統合ログ管理ソリューションだ(関連記事)。
たいていの統合ログ管理ソリューションは、サーバやクライアントなどのログを収集してセキュアに保存するだけでなく、監査レポートの作成やインシデント時の迅速な対応を可能にするといった機能を備えている。このログ収集時には、標準プロトコルのSyslogを用いるエージェントレス方式が主流だが、一部ではエージェントを用いた収集も行われている。
統合ログ管理ソリューションは「ログに特化したBIソリューション」とも表現できる。これを使いこなすには、しばしば相応のスキルが要求され、求める形の分析を行うために収集や分析などの細かな設定をしなければならなくなることもある。
したがってツール選びも重要だが、その後の運用をしっかり見据えて考慮する必要があるだろう。コンサルティングサービスなどの利用も含めて検討していくことが望ましい。
●「ArcSight ESM」(開発元:米ArcSight、販売元:住商情報システム、マクニカなど)
マルチベンダー対応の統合ログ管理ソリューション。ログ収集時に独自の情報を付与して正規化を行っており、ベンダーごとの差異を吸収、ポリシーベースの監視運用を実現する。リアルタイム監視では、収集したログの一覧表示やグラフ化、条件に応じた通知などが可能。
脆弱性検査ツールとの連携も可能で、取り込んだ脆弱性検査結果を基にIT資産のリスク分析を行い、攻撃などを受けた際には、重要度を自動的に判定して管理者に対し警告を発することができる。
オプションとして、より多角的な分析を行う「ArcSight Interactive Discovery」や蓄積したログを基に傾向分析などを行う「ArcSight Pattern Discovery」が用意されている。
●「SenSage Enterprise Security Analytics」(開発元:米SenSage、販売元:東京エレクトロンデバイスなど)
多様なソースからエージェントレスでログを収集する統合ログ管理ソリューション。データを冗長化しつつも生ログより大幅に容量を縮小できるログ圧縮機能を持ち、テラバイト級に及ぶ大規模IT環境のログを扱う場合でも、ストレージのコストを抑えつつ長期間のログを保管することが可能。また、検索も高速で、大容量ログの扱いが容易となっている。
SOX法対応など数多くのテンプレートが用意されており、目的に応じたログ分析の設定を短期間で行える。テンプレートを基にカスタマイズすることも可能で、企業固有の条件に合わせた分析にも柔軟に対応する。
●「LogAuditor Enterprise」(三菱電機インフォメーションテクノロジー)
ログデータの統合、圧縮した上での一元管理、柔軟かつ高速な検索・分析機能を備えた統合ログ管理ソリューション。GUIでログの処理を設定でき、ログデータの形式変更などにも柔軟に対応するデータ統合機能、多様な切り口での分析が可能なログ分析用データマート、あらかじめ設定された条件のログが検出された際に管理者へ通知する機能なども持っている。ログデータは格納時刻ごとの世代管理が可能となっており、世代単位のバックアップ/リストアも行える。
オプションで「内部統制管理ログ分析テンプレート」「電子メールログ分析テンプレート」などが用意されており、特定の目的に沿った監査レポートも容易に作成できるようになっており。
●「Logstorage」(インフォサイエンス)
Syslog、エージェント、FTPの3種類のログ収集方法に対応した統合ログ管理ソリューション。クリックされたデータを基準にして関連するログを再検索するトラッキング機能を備え、ログ上の追跡が容易に行える。
ログに電子署名を付加してログの改ざんを検知できるほか、ログに対する細かなアクセス権限の設定が可能となっており、ログ自体のセキュアな管理を実現する。また、ログを圧縮して長期保管する自動アーカイブ機能を備え、ストレージ容量を節約できる。アーカイブは圧縮された状態のまま検索することができ、一定期間が過ぎたアーカイブを自動的に削除することも可能。
●「SEER INSITE Log Host」(シーア・インサイト・セキュリティ)
ログの収集、保全、検索を行うログ管理専用の製品。標準的なSyslogによるログ収集に加え、暗号化とハッシュ値の併用でセキュアかつ確実なログ転送を実現するエージェント方式の転送も可能。サーバ上のログをバックアップし、改ざんや削除を受けても復元する「SEER Under-Cover」を併用することで、管理者権限を持つ人物の不正にも対処できる。
オプションとしては、データマイニングや視覚化機能を備え、より高度なログの解析を行う「SEER TRACKER」、ログ管理ポリシーや管理状況を可視化し、レポート作成機能も備えたログ管理・監査支援ツール「SEER Auditor」なども用意されている。
本記事の関連コンテンツは、オンライン・ムック「『内部統制』に振り回されない賢いログ活用とは」でご覧になれます。
関連記事
一挙紹介、ログ管理ソリューション(前編)
管理対象も対象となる企業規模も多種多様なログ管理ソリューション。内部統制の構築に際しては、目的に沿って適切な製品を選んでいく必要がある。まずは、基幹系システムと情報系システムのログ管理ソリューションに目を向けてみた。- 特集:「内部統制」に振り回されない賢いログ活用とは
- 「J-SOX時代のデジタル・フォレンジック」とは
- 特集:J-SOX法対策の死角となるか? IT統制の標的
- 特集:コンプライアンス時代をITで乗り切る5つのポイント
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。