Special
» 2008年10月29日 10時00分 公開

PC操作ログ管理・分析の煩雑さを一新:SaaSで内部統制の質を高め、セキュリティ対策のコスト削減

社内のPC操作ログは「とりあえず集めておくもの」という考えから、「経営に活かすもの」へ変化している。ソリトンシステムズのSaaS型PCログ収集・管理・分析サービス「InfoTrace-OnDemand」はモニタリング、レポーティング作業が従来型製品よりも大幅に軽減され、ユーザー企業から注目を集めている。

[PR/ITmedia]
PR

PC操作ログ管理・分析の新たなステージ

 PC操作ログ管理ツールというと、情報漏えい対策を真っ先にイメージする人が多いかもしれない。もちろん情報漏えいは、事業継続性にかかわる大きなリスクだ。しかし、今やPC操作ログ管理はそれ以上の意味を持つ。ソリトシステムズOnDemandビジネス部の松本吉且部長は、最近の傾向について次のように明かしてくれた。

 「最近は情報漏えい対策だけではなく、ガバナンス強化や他社との差別化を主な目的として導入を検討される企業が増えてきました。例えば、プライバシーマークの審査でログ管理を求められる、あるいは、グループ企業のガバナンス強化で、先に導入していた本社からログ管理を求められるという話もよく聞きます。また、PCログ管理をバリューに転換して、他社との差別化に生かしている事例もあります。いずれにしても、もはや情報漏えい対策は必須で、多くの顧客がその先に進んでいるという印象です。」

 つまりPC操作ログ管理は万が一の「備え」ではない、ということだ。グループ企業の一員として、あるいは、厳しい市場環境の中で競合企業としのぎを削るプレーヤーとして「攻め」の施策と呼ぶべきものになっている。PC操作ログ管理を実施していることを取引条件に掲げる企業が増えているが、単純に「ログを収集している」だけの企業に対して厳しい視線を投げかけるケースが出てきている。自社が提供している重要な情報を取引企業がどのように管理しているのか、という問題については、漏えいなど不測の事態が起こってからではなく、日常のチェック体制がどうなっているかも問い合わせが入る時代になりつつある。

 とはいえ、ログ管理の必要性を感じつつも、導入に二の足を踏む企業は少なくない。その原因は大きく2つ考えられる。

 まず1つは、ログ管理の煩雑さだ。一般的なPC操作ログ管理ツールはテキストでレポートが表示されるが、少し見ただけでは分かりにくく、状況を把握するためには管理者自身が検索や絞り込みを行う必要がある。その負担からか、導入したものの普段は活用していない企業も目立つ。

 もう1つは、システムそのものの導入や運用の負荷だろう。中堅・中小企業の場合、PC操作ログの管理に充てられるリソースは限られている。また大企業でも、数千台、数万台となると運用の負荷は小さくない。

 こうした問題を解決し、導入へのハードルを引き下げるのが、ソリトンシステムズが2007年夏にリリースしたSaaS型PCログ収集・管理・分析サービス「InfoTrace-OnDemand」だ。これは、同社が2004年から展開するパッケージ、「InfoTrace」の技術をSaaS型に応用し専用のレポート機能を付加したサービスである。InfoTraceは、ログ管理ソフト国内シェア3年連続ナンバーワン(富士キメラ総研調べ「2006/2007/2008ネットワークセキュリティビジネス調査総覧」より)で市場から高い評価を得ており、その信頼性は折り紙つきだ。

PCログ管理サービス「InfoTrace-OnDemand」のサービス概要図 「InfoTrace-OnDemand」のサービス概要図

データの絞り込み、分析が簡便に

PCログ管理サービス「InfoTrace-OnDemand」の操作画面 「InfoTrace-OnDemand」の操作画面。一目で状況を把握しやすく、対策すべきポイントもつかみやすい。(画像クリックでレポートTOP画面、詳細画面を拡大表示)

 「InfoTrace-OnDemand」の特長は、一目で簡単に状況を把握できるユーザーインタフェースにある。一般的なツールはテキストを並べただけのレポートであるのに対し、同サービスはプリンタ出力、USBメモリ利用状況、メールの添付ファイル、P2Pソフトウェアの利用など、多岐にわたる項目をビジュアルで表示してくれる。レポートが一時間ごとに自動更新されるため、管理者は検索や絞り込みの手間を掛けずに最新の状況をモニタリングできる。

 「とにかくログを保存だけして、何か起きたときに事後対応するという体制では、本当の意味で内部統制が整備されているとはいえない、と考える企業が増加しています。内部統制強化には、常日ごろからモニタリングをして、問題が起きたときに迅速に対応できる環境が必要ということです。そのためには面倒な操作一切なしにログ分析ができ、結果が一目で分かるユーザーインタフェースが欠かせませんでした」と松本氏は語る。

 ログを保存しています、だから安全ですという論理は、多くの場合、それが不正や誤った操作に対する「抑止力」になっているという意味あいが強いが、実態はどうだろう?

 例えば、運用ルール上ではデータをUSBメモリなどに格納して持ち出すことは禁止していたとしても、そうした操作が行われる可能性はゼロとは言えない。このような場合、抑止の対象となる、ルール違反を承知の上の「悪意ある人物」は少なく、「悪意はない」が、業務遂行上迅速な対応が求められ、やむを得ずルール違反をしたり、つい「今回だけ」といって誤った操作をしたりというケースが実は多い。

 ただし、事情はどうあれ、もしそうした行為が原因となって重要情報が漏えいしたり、悪用されたりすれば、経営責任が問われるのは当然のことだ。問題が明るみに出れば、迷惑をかけた得意先に謝罪するだけでは済まなくなる可能性もある。

 だからこそ日常からデータの扱いに関するモニタリングを行い、ルール違反については迅速に対応することが求められている。人員不足などの社内事情からそうした作業は難しい、というのは言い訳にならなくなっているのだ。こうした経営責任にも及ぶリスクだからこそ、「ログを集めているだけではありません、常にモニタリングし安全で安心なIT環境を保っています」というアピールが競合企業に対する大きなアドバンテージになる。

導入や運用の負荷を軽減しコスト削減

 「InfoTrace-OnDemand」はSaaS型になったことで導入のコストや運用の負荷も大きく軽減される。対象となるPCにエージェントをインストールするだけで利用できるため、設備や人員などのリソースが不足しがちな企業も気軽に導入・運用できるという。

 SaaSの利用に不安を抱く企業は少なくなったとはいえ、不安を持つ企業もあるだろう。この点について、松本氏は同サービスの高い信頼性を強調する。

 「堅牢なデータセンターを利用するのはもちろんのこと、サービスとしても総務省が推進する『ASP・SaaS安全・信頼性に関わる情報開示認定制度』の認定を取得するなど、安全性については積極的に取り組んでいます。初めてSaaSを利用するという企業でも、安心して利用できると思います」

自由な設定でニーズに合ったレポートを

 ソリトンシステムズは、今年10月に機能拡張した新バージョン「InfoTrace-OnDemand V2.0」をリリースした。さまざまな機能が追加されているが、中でも注目はユーザーカスタマイズ機能だろう。

 管理者はレポート作成にあたり、既定の10項目に加え、任意のキーワード登録によるレポートを3項目まで作成できる。例えば、サイト名を登録して業務外のWeb閲覧をチェックしたり、機密性の高いファイルがサーバ上にあるとき、そのフォルダのパスを登録することでアクセスログをレポートしたりすることも可能。さらにキーワードとは別に、3項目のソフトウェア登録によるカスタマイズも可能だ。DVDへの書き出しや圧縮ソフトの利用など広範囲にチェックすることができる。

 イエローカード機能も面白い。これは従来のアラート機能とは別に、軽微な違反があった場合、違反者に注意喚起するメールを送る機能。職場の人間関係などで違反者に直接注意しにくい、という管理者の声に応えたもので、まさしくユーザビリティを追及する同サービスらしい機能といえる。

 使いやすくなった「InfoTrace-OnDemand」の利用料金は、1クライアント当たり月額1200円からとなっており、さまざまな企業から引き合いが殺到しているという。

 「当初は中堅・中小企業を念頭に置いていましたが、大企業からも問い合わせをいただいています。全社で大規模に展開するケースもあれば、個人情報など重要な情報にアクセスするPCだけに限定して導入するケースも多いようです」(松本氏)

 今までのログのイメージを一新し、SaaSによって導入や運用の負荷を軽減させ、コスト削減を実現できるのが、「InfoTrace-OnDemand」の魅力だ。これまでPC操作ログ管理に敷居の高さを感じていた企業も、手軽に導入できるだろう。

ホワイトペーパーダウンロード

「手間やコストは掛けられない」に応えて登場した、SaaS型ログ管理サービス

「ログ管理の必要性は感じているが、そこにかけられるリソースがない」──コストや運用の負担を理由に、ログ管理対策の導入に二の足を踏んでいる企業は少なくない。その課題を解決すべく登場したのがSaaS型のログ管理サービスだ。

 情報漏洩対策や内部統制対応、プライバシーマーク/ISMS(Information Security Management System)の取得などにより、PCログ管理の必要性を感じている企業は多いのではないだろうか。一方で、「ログの管理の実践は難しい」という懸念から、導入に踏み切れないという声もよく聞く。その理由として、膨大なログの中から必要な情報を見つける難しさや、それを行う技術者のリソース不足、増え続けるログの運用(ログサーバのメンテナンスやログのバックアップ)負担や維持コストの増大が挙げられている。

 短期かつ簡単に導入できる対策はないのか? ソリトンシステムズが提案するSaaS型PC操作ログ収集・管理・分析ツールInfoTrace-OnDemandは、従来のログ監視ツールとは一線を画す分析レポートを基本とした全く新しいログの活用方法を実現し、且つSaaSの採用により、短期導入はもちろん、人的コストや運用コストの削減も実現。

 現在の業務を適切に処理しながら効率的にログ管理を行うにはどうすればよいか? サービスを紹介するとともに、これからの新しいログ活用スタイルを解説する。

TechTargetジャパン ホワイトペーパー ダウンロードセンターにて入手できます。


Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社ソリトンシステムズ
企画:アイティメディア営業本部/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2008年11月11日