Special
» 2008年10月29日 10時00分 公開

システム全体の安全性を効率的に確保する:セキュリティ脅威の最小化に欠かせないログの分析・活用

情報セキュリティに対する脅威が増大し、法令や基準への対応が求められる今、システムに起きたことを記録するログの重要性が高まっている。しかし、ログをいくら蓄積、収集しても、分析して活用しなければ意味はない。そうしたログについての課題を解決するのが、日立電子サービス(電サ)の「SecureEagle/SIM」である。

[PR/ITmedia]
PR

膨大なログが活用できないという課題

 情報セキュリティに対する脅威は今、日増しに増大しつつある。インターネット経由でやってくる侵入者は、金銭の窃盗や事業継続の妨害を目的とした悪質な攻撃へと変化し、また、内部者による故意や過失の情報漏えい事故も後を絶たない。一方で、内部統制の整備や個人情報保護法など法令や基準にも、迅速かつ正確に対応しなければならない。

 こうした企業システムを取り巻く課題を解決するために、非常に役に立つのが「ログ」である。企業システムを構成する多種多様なハードウェア/ソフトウェアが残すログは、ビジネスの証跡として利用できるのはもちろん、現状を把握して打つべき対策を発見するのにも極めて役に立つものだ。

 ところが多くの企業システムでは、ログが収集、蓄積されているのにもかかわらず、十分に活用されていない。企業のIT依存度が高まるにつれ、ログの量は膨大になり、特定ログの分析だけでも多大な時間を要する。また、一部でログ分析が行われていても、システム全体として何が起きているのかを把握することは困難である。システム全体を包括的に管理するとしても、ログの保存場所や形式が異なり、人手でログを収集し、分析することは現実的ではない。こうした理由によってログの管理が行われていないのが実状だ。

 しかし、情報セキュリティに対する脅威を最小化し、企業システムの課題を解決するには、ログ管理を避けて通ることはできない。そこで、日立電子サービス(電サ)が提案するのが、システム全体をとらえ効率的なログの集中管理と分析を実現するログ管理ソリューション「SecureEagle/SIM」だ。

すべてのログを集中管理してリアルタイムに分析

 SecureEagle/SIMは、企業システムに散在する各種ハードウェア/ソフトウェアが出力した形式が統一されていない大量のログを収集して集中的に管理する。

日立電子サービス プラットフォームインテグレーション事業部セキュリティシステム部 部長 串田隆道氏

 「SecureEagle/SIMでは、300種類以上のデバイスのログをサポートしています。顧客のシステムに導入されているデバイスのほとんどに対応していると言えるでしょう。また、独自のログがあれば、それをサポートすることも可能です」(プラットフォームインテグレーション事業部セキュリティシステム部の串田隆道部長)

 収集したログは専用の装置に長期保存され、リアルタイムでログ分析を行って異常を検知、可視化する。単体のログだけでは分からない事象を複数ログの相関分析によって抽出するのが、大きな特徴だ。例えば、入退出管理システムの記録とログイン情報のログを照らし合わせることで、帰宅したはずのユーザーがシステムにログインしているという異常を検知することも可能になる。

 システム管理者の日常業務の負荷を軽減するために役立つのが、レポーティング機能だ。

 「企業が最も苦労しているのは、ログの加工です。ベンダーがそれぞれ提供しているログのフォーマットが違うので、編集し直しているわけです。特に、内部統制監査に利用するには、確認すべき必要なログを整理するだけでも大変な業務です。SecureEagle/SIMでは、こうした負荷を軽減する監査向け業種別のレポートをサポートしています」(串田氏)

 さらに、業務の負荷を軽減するのが、高度なログ分析やレポート作成などを電サにアウトソースできることだ。

 「SecureEagle/SIMは、顧客システムのログを電サが運営する日立ソリューションサポートセンタにてリモートで常に監視し、インシデントを分析するMSSP(Managed Security Service Provider)モデルのサービスを提供しています。これにより、非常に高額なログ分析ツールを導入する必要がなくなり、コストをかけずにログ管理を行えるようになります」(串田氏)

MSSPモデルの提供例(画像をクリックすると拡大表示)

オフィス向けの認証ソリューションを新たに開始

 SecureEagle/SIMを利用した新しいサービスとして電サが2008年10月から提供を開始したのが「セキュアオフィス認証ソリューション」である。これは、オフィスにおける入退室、PCログイン、プリント出力などの認証を一元管理し、オフィスのセキュリティ対策を電サが導入から運用までをワンストップで提供するというものだ。

日立電子サービス プラットフォームインテグレーション事業部セキュリティシステム部 開発グループ
チーフエンジニア 山下博史氏

 「オフィスのセキュリティを考えたとき、最もリスクが高いのは、紙による情報漏えいです。これは、プリンタに放置された印刷物の故意や過失による持ち去りが原因の1つとして挙げられます。セキュアオフィス認証ソリューションは、印刷の際に本人認証を取り入れることによって、不正な持ち去りを防止します。これはマルチベンダーのプリンタにも対応できるので、既存の環境を無駄にすることなく短期間でセキュリティの強化が図れます。さらに、オフィスの各認証システムで発生するログをリアルタイムに分析・監視するので、セキュリティリスクを大幅に軽減できます」(セキュリティシステム部開発グループ チーフエンジニア、山下博史氏)

 「セキュアオフィス認証ソリューションには、オフィスの入退室、PCログイン、プリント出力で使用するID情報の一元管理によってシステムごとに必要となるID管理業務にかかる管理負担を軽減したり、SecureEagleの監査レポートによって監査対応の工数を削減したり
といった効果も期待できます」(山下氏)

 「ほとんどの企業システムでは既にログの蓄積は行われています。これらシステム全体が有するログの有効活用が非常に重要となりますが、それぞれを個別に管理するのではなくシステム全体としての正常性を把握することができるのがSecureEagle/SIMです。電サのサービスは、システム運用管理部門の工数を下げながら、顧客のコンプライアンスを守り、CSRの取り組みを支援します」(串田氏)

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日立電子サービス株式会社
企画:アイティメディア営業本部/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2008年11月28日