富士通、Systemwalkerでログ管理の見直しを提案

富士通は7月11日、企業のIT統制を実現する運用管理製品「Systemwalker」の新機能に関する説明会を開催、IT運用に関するログ管理の新たな提案を行った。

[柿沼雄一郎，ITmedia]

　富士通は7月11日、企業のIT統制を実現する運用管理製品「Systemwalker」の新機能に関する説明会を行った。内部統制に必要な企業のITシステムの監査において、Systemwalkerがどのようなソリューションを提供しているかについて、同社のミドルウェア事業統括部 堀江隆一氏が「証跡管理」の観点から説明を行った。

　証跡管理は、内部統制におけるIT統制の中で正しい運用を証明し有効性を示すもの。おもに各種の取得ログ（操作ログやアクセスログなど）をもとに、情報セキュリティやマネジメントプロセスが守られているかといったことを検証する。

　インシデント（重要な問題）が起こったときに参照できるようにとの目的から、こうした各種ログを取得して蓄積している企業は多い。しかしながら、単に蓄積しているだけでは統制が取れているとは言えないと堀江氏は訴える。そこに問題が潜んでいないかということを、具体的なポリシーにもとづいて判断および対応していかなければ意味がない。つまり証跡管理とは、運用ルールの策定から始まり、ログ取得、取得したログの精査、問題への対応というサイクルで実施がなされなければ、本当に機能しているとは言えないということだ。

富士通 ソフトウェア事業本部 ミドルウェア事業統括部 第二ミドルウェア技術部 プロジェクト課長 堀江隆一氏

　これはいわば証跡管理のPDCA（Plan／Do／Check／Act）サイクルと言える。では、富士通はこの提案をどのように具現化しているのだろうか。

　同社では、セキュリティと事業継続性にフォーカスした「SafetyRing」というコンセプトソリューションを提供している。このうち前者のセキュリティでは安心安全をテーマとして、認証・アイデンティティマネジメント、証跡管理、アクセスコントロール、集中管理という、内部統制に必要な4つのキーワードに対応する製品をそろえている。

　Systemwalkerは、これらを横断的にカバーするコア製品群であり、ライフサイクル管理や資産管理、ネットワーク管理といったさまざまな製品が提供されている。今回、堀江氏が提案したのは、Systemwalker Centric Managerによるログ管理の手法だ。分散化した各種サーバのログを収集して一元管理し、どのような操作が誰によって行われたのかといったことを可視化し、あらかじめ設定されたルールに反するものがあれば抽出・レポート化することで、問題がないことの確認や、問題の早期把握と対応が実施できるという。

　こうしたログ管理手法で、証跡管理のPDCAサイクルを回していくことが正しいIT統制の基盤づくりにつながっていくと堀江氏は言う。単にログを取得していくという対策だけではなく、それぞれの組織でルールを定めることから始め、それが正しく守られているかというところまで確認をすることが重要であるということだ。

　Systemwalkerではほかにも、従業員が利用しているクライアントでの情報漏洩リスクを把握できる、Systemwalker Desktop Keeperや、同Desktop Log Analyzerといった製品（特定の機能を提供する「エンハンス製品」と呼ばれる）が用意されている。特定のファイルについての操作履歴を記録および検索ができ、持ち出しの際にはファイル原本をサーバに保管することで、その内容までも確認することができる。堀江氏はこれらの製品にも言及し、こうした操作を数値化して情報漏えいのリスク傾向を把握すれば、効果的な対策ができることを説明した。

　なお、Systemwalkerは2007年5月に最新バージョンのV13.2が発表され、同社によればすでに出荷が始まっているという。