ログ監視とは、パソコンなど通信機器の履歴を監視することです。この記事では、ログ監視システムの導入を検討している企業を対象として、ログ監視の種類や目的、ログ監視ツールを導入するメリットなどについて詳しく解説します。ログ監視のための準備や体制についても解説するので、導入の参考にしてください。
ログ監視とは?
ログ監視とは、不正アクセスや情報漏えい防止、業務効率化などを目的として、パソコンやタブレットなどの使用記録を監視することです。一定の形式や設定された期間のログが監視対象とされます。リアルタイムのログを監視することにより、万が一、不正アクセスを受けた場合でも被害を最小限に抑えることが可能です。
そもそもログとは何か
ログとは、パソコンやタブレット、スマートフォンといった電子機器のアクセス記録や操作記録です。また、ネットワーク機器やソフトウェア、サーバーなど、インターネット通信を構成する要素もログとして記録されます。
ログの種類
ログには多くの種類があります。ここでは、以下の10種類について解説します。
アプリケーションログ
アプリケーションログとは、アプリケーションのインストール履歴や利用履歴、利用状況などを記録したログです。
Web ログ・通信ログ
Web ログとは、Web サイトへのアクセスや通信の履歴です。ログ監視対象の電子機器において、いつ、どのサイトを閲覧したかを把握できます。
FTP ログ
FTP ログとは、FTP サーバーのアクセス状況や操作内容をテキストファイルなどで記録したものです。
操作ログ
ファイルの閲覧や編集、ネットワーク接続など、ユーザーが電子機器で操作した内容の履歴です。
端末ログ
端末ログとは、業務で使用するパソコンやスマートフォンといった電子機器端末の利用に関する履歴です。
通話ログ
電話における通話の履歴です。発信や着信、不在着信の日時や電話番号などを記録できます。
プリンタログ・印刷ログ
印刷されたドキュメントについて、印刷対象ファイルや印刷枚数、プリンター名などを記録します。
ファイルログ
電子機器やサーバーにあるファイルに対して行われたコピーや削除、更新などの操作内容や利用状況の履歴です。
ログインログ・認証ログ
電子機器の認証履歴で、システムへのログイン日時やユーザー、ログインエラー回数などを記録に残します。例えば、一定の回数を超えるログインエラーがあった従業員やアカウントについて管理が可能になります。
ログ管理の課題点
ログには多くの種類があります。さらに、ログ監視ソフトは複雑なため、使いこなすことが難しいかもしれません。また、監視対象の電子機器が、複数の電子機器やネットワークと接続されている場合の監視にはコストや手間がかかります。
ログ監視の種類
ログ監視には「イベントログ監視」と「ログファイル監視」の2種類があります。以下で、それぞれについて解説します。
イベントログ監視
イベントログとは Windows OS において発生した現象や動作の履歴です。イベントログ監視によって特定のイベントを検知すれば、セキュリティ上の脅威やシステム障害などの問題が発生した場合に迅速な解決を図れます。おもな監視対象ログは、アプリケーションログ、システムログ、セキュリティログの3つです。
ログファイル監視
ログファイルとは、ログを一定の形式でデータファイルに保存したものです。拡張子は「.log」や「.dat」「.txt」「.csv」などです。監視対象に設定した IT リソース内のログファイルを監視することによって、問題の発生を未然に防いだり、問題発生時の動作を確認できたりします。
ログ監視の目的とは?
ログ監視の目的である「不正アクセスや情報漏えいの防止」「社内風紀の維持」「業務効率化の参考」について解説します。
不正アクセスや情報漏えいの防止
ログを監視することによって、ユーザーの不正な操作やデータの持ち出しなど、不正アクセスや情報漏えいの原因となる動きを検知し、問題を防止できます。さらに、問題が発生した際には原因となった端末を特定したり、証拠を集めたりすることも可能です。
社内風紀を保つ
ログを監視している旨をユーザーに周知することによって、不正アクセスや情報漏えいの原因につながる不正な操作をしないように抑止できます。また、不正な操作をしたり業務中に怠けたりすれば早期発見されてしまうことが認識されることによって、社内風紀の維持に役立ちます。
業務効率化の参考にする
操作ログではキーボードやマウスの移動状況がわかり、ユーザーが業務中にパソコンを使用した時間や、時間の使い方を分析できます。業績の良い社員のログを参考にすることによって効率的な仕事の進め方のモデルが得られ、社員全体の業務効率化に役立てることが可能です。
ログ監視に活用したいログ監視ツール
ログは膨大な量になることが多いため、ログ監視や問題が発生した場合の原因特定を人間の目視で行うには、時間と手間がかかります。そこで、ログ監視ツールの活用がおすすめです。ログ監視ツールを使えば、問題が発生した場合でも迅速な原因特定が可能です。
ログ監視ツールを導入するメリット
ここでは、ログ監視ツールを導入するおもなメリットを解説します。
不正が起こりにくい社内環境の保持
ログ監視ツールはユーザーの不正な操作を漏らさずに検知するため、社員は上司や同僚の目を盗んで不正を行えなくなります。そこから、業務に真剣に取り組むようになる、業務に集中しやすくなるなど、社内環境の保持が期待できます。
多様化するワークスタイルに対応したセキュリティの維持
働き方改革や新型コロナウィルス感染症対策としてリモートワークが推進されています。多様化するワークスタイルに対応するセキュリティを遠隔で実施できることも、ログ監視ツール導入のメリットといえるでしょう。
ログ監視ツールのおもな機能
ログ監視ツールのおもな機能である「監視機能」「検索機能」「アラート機能」「レポート機能」について解説します。
監視機能
プログラムによって、さまざまなログやネットワークを自動で監視できます。たとえば、ネットワーク監視では監視項目を設定し、ネットワークに接続している電子機器の稼働状況や性能などを監視することが可能です。
検索機能
検索機能は多くのログ監視ツールに搭載されている機能です。不正アクセスやウィルス感染などの問題が発生した場合でも、検索機能を活用すれば、膨大なログから必要な情報だけを抽出して原因を究明できます。また、任意の条件を設定した検索も可能です。
アラート機能
アラート機能は、不正な操作や登録されていない電子機器がネットワークに接続された場合に、管理者に通知する機能です。事前に登録した情報やこれまで収集したログ情報と照合することによって不正や問題を迅速に検知するため、問題が発生した場合でも早めに対処できます。
レポート機能
一定期間ごとにログ情報をレポート化する機能です。期間は日間・週間・月間・年間など任意で設定できるため、業務ログの監視にくわえて、ログ監視ツールの稼働状況の確認にも役立ちます。監視ツール管理画面やメールで通知する方法もあれば、レポートをプリンターで印刷できるソフトもあります。
ログ監視のための準備・体制
ログ監視を始める前に、監視対象ログを限定しましょう。ログ監視ツールは24時間稼働し続けるため、膨大なログを収集します。監視対象が多いほどシステムが処理する量も増え、動作の遅延や保存容量の不足が起こりやすくなるでしょう。監視が必要なログに絞り込むことがおすすめです。
次に、問題が発生した際の対応を迅速に行えるよう、ログファイル分析ツールなどで問題の内容を解析する準備もしておく必要があります。
まとめ
ログ監視ツールを活用すれば、不正アクセスや情報漏えいの防止、社内風紀の維持や業務効率化に役立ちます。テレワークのセキュリティ強化にも効果的でしょう。
SBテクノロジーのマネージドセキュリティサービス(MSS)は最先端のセキュリティ監視センターを備え、24時間365日、お客様システムの監視を実施します。経験豊富なセキュリティ専門家がノウハウを活かし、お客様のクラウド環境を保護します。検知したログやアラートに対しては誤検知の有無や危険度を判断し、想定できる被害や対策案をご担当者様にお知らせします。
ログ監視の導入を検討中でしたらまずは、無料の資料請求・お問い合わせをご利用ください。
