インシデント予防につなげるログの分析活用:セキュリティを鍛える統合ログ管理
内部統制のために導入したログ管理は、報告書作成やセキュリティの事故分析に利用するだけでは不十分だ。ログから見える事象を分析することでインシデントの予兆を発見し、未然に防止できるようにすることがゴールとなる。
2008年春の金融商品取引法(日本版J-SOX)施行を受け、上場企業を中心に数多くの企業が内部統制やコンプライアンス対応の強化するため、システムの操作ログやネットワークの通信ログを管理する仕組みを導入している。複数のシステムから出力されるログの管理は煩雑であり、ログを効率的に収集、保存管理する統合ログ管理の仕組みを利用するところもある。しかし、集めたログの情報は本当の意味で内部統制やセキュリティ対策の強化のために活用されているだろうか。
潜在リスクを可視化するログ分析
統合ログ管理の仕組みを導入したものの、実際にはその利用目的が内部統制報告書の作成や、発生してしまった情報漏えい事故などの追跡調査といったものにとどまっていることが多い。情報漏えい事故といった「何か起きたときのため」という理由だけで、システムやネットワークのログを管理するのは業務負荷を高めるばかりだ。
ログ管理では、ログに記載されたシステムの利用状況に関する情報から見える予兆を把握し、情報漏えい事故やシステムの不正利用といった実際に起こり得るセキュリティ上の問題の芽を事前に摘み取ってこそ、本当の意味でログ管理が生きてくる。
統合ログ管理システムには、マルチベンダー環境でのログの収集や保存管理の機能に加えて、リポートティング機能を搭載しているものが多い。これらのシステムでは、収集したログの内容を分析し、内部統制報告書に対応したテンプレートを利用して報告書作成を容易に行える。
だが、ログの分析機能は単に報告書作成のためだけではなく、システム運用上に潜むさまざまなセキュリティリスクを可視化するのにも役立つ。各種システムから収集したログの相関関係を業務プロセスに基づいて横断的に分析することで、システム全体の利用状況を把握できる。
さらに、相関関係の分析から見えた結果をセキュリティポリシーに照らし、業務プロセス上問題となる可能性があるセキュリティの弱点を浮き彫りにする。この弱点を正しく把握することで、システムの構造や利用方法、業務プロセスの内容を見直す。セキュリティ上の弱点をリアルタイムに監視することで、不正利用が疑われるシステムの操作などを事前に察知し、インシデントの発生を未然に防止する体制を構築する。
“面倒”にしないログの活用術
収集したログの相関関係をセキュリティの観点から分析するには、システム利用者の行動内容や情報(データ)の流れが具体的にどのようなインシデントに結び付くのかといった熟練したセキュリティ対策のノウハウを必要とする。専任のセキュリティ担当者を設置できないような企業では、セキュリティ強化に向けたログ活用が難しい場合がある。
このようなケースでは、セキュリティ分野に詳しいベンダーが提供する統合ログ管理サービスを利用するという手もあるだろう。各社のサービスには、主にセキュリティリスクにフォーカスした独自の分析機能を提供するものや、ログの収集や管理を含めてアウトーシングを受託するものがある。
独自の分析機能を提供する場合では、情報漏えいや不正侵入、不正利用といった顧客企業が抱えるセキュリティ問題に対処したノウハウをログ分析に反映させている。さらには、グローバルで日々発生するセキュリティインシデントを独自ネットワークで収集し、分析に応用しているようなサービスもある。
アウトソーシング型サービスでは、サービスセンターと企業のネットワークを接続する仕組みで、ログの収集や保存、管理とセキュリティ分析、リポーティングなどの業務を一手に引き受ける。ログ管理自体が大きな負担と感じる企業に適しているだろう。
内部統制では、内部統制体制の構築や報告書の提出だけでなく、業務プロセスなどの観点からも実際にどのような不備が存在するのかを正確に評価することが企業に求められている。システムログの分析は、内部統制の不備を把握する上でも欠かせないものとなるだろう。
また、ログの活用は内部統制の強化という企業トップが考えるべき課題に対処するための手段と見られがちだが、誰もが遭遇し得るセキュリティ事故を防ぐための手段として考えれば非常に身近なセキュリティ対策の1つである。ぜひ、この機会にセキュリティを強化する視点でログ活用のための手段に取り組んではいかがだろうか。
ソリューションFLASH Pick UP!
ログ管理ソリューション「SecureEagle/SIM」
情報セキュリティに対する脅威が増大し、法令や基準への対応が求められる今、システムに起きたことを記録するログの重要性が高まっている。しかし、ログをいくら蓄積、収集しても、分析して活用しなければ意味はない。そうしたログについての課題を解決するのが、日立電子サービス(電サ)の「SecureEagle/SIM」である。
SaaS型PC操作ログ収集・管理・分析ツール「InfoTrace-OnDemand」
社内のPC操作ログは「とりあえず集めておくもの」という考えから、「経営に活かすもの」へ変化している。ソリトンシステムズのSaaS型PCログ収集・管理・分析サービス「InfoTrace-OnDemand」はモニタリング、レポーティング作業が従来型製品よりも大幅に軽減され、ユーザー企業から注目を集めている。
Symantec Security Information Manager
情報漏えい対策やコンプライアンスのためにログ管理を行う企業は少なくないが、ログをどの程度活用できているだろうか。点在するログを組み合わせて1つのインシデントとして把握できてこそ、ログの意味が見えてくる。
関連記事
- ソリトン、PCの操作ログを分析するSaaS型サービスをリニューアル
ソリトンシステムズは、PC操作ログの収集および分析を行う「InfoTrace-OnDemand」サービスを強化する。 - 日立電サ、ログ管理製品にセキュリティ管理代行機能を追加
日立電子サービスは、統合セキュリティログ管理ソリューションにシステム運用のサポートといった新機能を追加し、提供を開始した。 - シマンテック、日本企業にセキュリティ監視サービスを提供
シマンテックはセキュリティ監視サービス「MSS」を日本市場に投入した。大企業をターゲットに、監視からコンサルティングまでワンストップのセキュリティサービスを展開する。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日立電子サービス株式会社、株式会社ソリトンシステムズ
企画:アイティメディア営業本部/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2009年1月12日
ITmediaはアイティメディア株式会社の登録商標です。