一挙紹介、ログ管理ソリューション（後編）：「内部統制」に振り回されない賢いログ活用とは（1/2 ページ）

複数のアプリケーションにまたがった処理などを追いかける際には、クライアントのログや複数のソースから取得したログの統合管理が有効だ。そのためのツールを紹介しよう。

[岡田靖，ITmedia]

本記事の関連コンテンツは、オンライン・ムック「『内部統制』に振り回されない賢いログ活用とは」でご覧になれます。

　管理対象も、また対象となる企業規模も多種多様なログ管理ソリューション。内部統制の構築に際しては、目的に沿って適切な製品を選んでいく必要がある。基幹系／情報系システムや電子メールの監査ツールを紹介した前回に対し、今回は、主にクライアント（PC）および統合ログ管理ソリューションに焦点を当てていこう。

　前回紹介したとおり、アプリケーションを中心としたログ管理ソリューションでは、例えば財務会計などの業務に関連するユーザー操作を集中的に把握することが可能だ。だが一方で、複数のアプリケーションにまたがった操作やアプリケーション外での操作に関しては、基本的に把握できない。

　そこで注目されるのが、ITインフラ自体をカバーするログ管理ソリューションだ。

　特に、詳細な操作内容を記録できるクライアントをはじめ、サーバやネットワーク機器など、ITインフラ上のさまざまな場所でログ収集するソリューションが数多く提供されている。また、多様なログを集約・統合して分析するための統合ログ管理ソリューションは、IT利用状況を監査する基盤として、内部統制に大きく役立つ。この2種類のソリューションについて紹介していこう。

クライアントログ収集ツールの特徴

　エンドユーザーはクライアントを介してシステムにアクセスし、さまざまな業務を行う。そのため、クライアントからその操作ログを取得すれば、エンドユーザーが何を行ったかを詳細に把握することが可能となる。中でも、ローカルでのファイル操作やリムーバブルメディアへのデータ書き出しなどに関しては、他のツールで実態をつかむことがほぼ不可能だった。

　この手の製品は、IT資産管理ツールとしては以前から存在していた。だが、特に個人情報保護法が施行された頃から数多くの製品が登場するようになり、内部統制の構築、整備に際してもその効果が注目されている。

　クライアントログ管理ソリューションでは、ほとんどの製品がエージェント方式でログ情報を収集している。そのため、多数のクライアントに対するエージェントプログラムの配布機能など、管理者の運用負担を軽減するための付帯機能も、選択のポイントとして重要だ。

●「LanScope Cat5」（エムオーテックス）

　ファイル操作ログやプリントログ、アプリケーション稼働監視に加え、IT資産管理やファイル配布といった機能を備えた製品。ポリシー違反となるプログラムの実行を禁止し、かつファイル操作などの監視、ログでの監査が可能。ログを基に人の操作とファイルの動きを追跡する「ファイル追跡レポート」機能や、セキュリティの度合いを数値で示す「セキュリティ診断レポート」機能など、管理者や経営者にとって便利な機能も搭載している。

●「AssetView HYPER M with Search」（ハンモック）

　ユーザーのファイル操作やWeb閲覧などの操作ログを取得し、セキュリティポリシー違反となる行為を検知する製品。1日のPC利用状況を自動的に分析するなど、業務効率向上にも役立つ機能を備えている。操作ログの閲覧画面では、あらかじめ設定したキーワードを含む行を赤で表示したり、検出したポイントから数分前の範囲で操作内容を確認するといった使い方が可能。ファイル操作をたどって情報流出経路を追跡することもできる。

●「InfoCage PCセキュリティ」（NEC）

　ユーザー認証から、HDDやファイルの暗号化、ポリシーベースの操作禁止機能、そして操作ログの取得・管理まで対応した製品。ネットワークに接続していない状態でも高度なユーザー認証を行えるなど、スタンドアロンでの利用も可能となっている。別途「簡易ログサーバ」を用意してログを集約すれば、クライアント単位だけでなく、グループ単位でのログ分析も可能となる。大規模ネットワークにも、簡易ログサーバを階層化することで対応できる。

●「Digital Guardian」（開発元：米Verdasys、販売元：三井物産セキュアディレクションなど）

　監視対象への負荷が低いエージェントを特徴とするクライアントログ管理ソリューション。エージェントの停止や削除を防ぐ機能を備え、設定によってはエージェント自体の存在をユーザーから隠蔽することも可能だ。ローカルのログ保護、ログ転送時の確実性向上などにも工夫が加えられている。アクセス制御に関しては、XMLライクなルールを用いることで柔軟な設定が可能。禁止操作時はHTMLで記述できるプロンプトを表示し、ユーザーに注意を促すことができる。

●「InfoTrace」（ソリトンシステムズ）

　クライアントだけでなく、サーバにも対応したログ管理ソリューション。カーネルモードでの動作により、コマンドプロンプトなどの操作も例外なく監視できる。OSのシステムコールとして存在しない「COPY」イベントに関しても独自ロギング機能で対応するなどの特徴を持つ。

　一時的にローカルに保存されるログも暗号化されており、さらに、容易には削除できない仕掛けで保護されている。加えて、もし削除されても自動復旧が可能と、高度なログの保全機能を備えている。

●「PCGUARDIAN」（キヤノンシステムソリューションズ）

　ファイル操作などのログ取得に加え、アクセス制御や資産管理、クライアント集中管理といった機能を備えた製品。アクセス制御によるセキュリティ強化から、資産管理を通じた脆弱性の分析、操作ログを用いたインシデント対応まで、幅広いニーズに対応できる。アクセス制御はファイルサーバに加えローカルのリムーバブルメディアなどにも対応。禁止された操作が行われた場合の警告表示には、バルーンや全画面などが利用可能。

●「ALLWatcher」（ウイング）

　プログラムの起動やファイル操作などのログはもちろん、対象クライアントがネットワークを通じて行った処理も詳しく記録できるログ管理ソリューション。POP3やSMTP、HTTP、FTPの通信状況をキャプチャすることにより、対象クライアントが送受信したメール、アクセスしたサイトなどの情報を記録できる。画面キャプチャ機能も備え、定期的に、あるいはFTPアップロードやHTTP POSTイベントをトリガーとして画面を取得できる。

●「QAW」（クオリティ）

　インベントリ情報収集を中心に、PCの構成管理や指定ファイルの自動インストール、リモートコントロール、ソフトウェア起動制御や使用状況把握などの機能を備えたIT資産管理／利用制限ツール。リアルタイムインベントリ機能により、クライアント上で起動されたプログラムのファイル名やアクティブになったウィンドウ名などを取得できる。重要ファイルの閲覧やコピーなどの操作を把握することで、不正の検知に役立つ。