2020年の不正アクセスの認知件数は2,806件でした。自社でセキュリティ事故や不正アクセスがあったらどうしたらいいのだろうかという疑問や不安をお持ちかもしれません。問題が発生したときに状況を知るための情報として「ログ」があります。
この記事ではログ管理とは何か、ログ管理の重要性や目的を解説します。
PCログの取得・分析にお役立ていただけるクラウド型PCログ管理サービスはこちら。
5アカウントから利用可能! 30日間の無料トライアルあり!
ログ管理とは
ログ管理はクライアントPCやサーバ、ネットワークスイッチやプリンタ(複合機)などで起こったことや操作したことの履歴として出力されるログを収集して一元管理することを言います。
総務省でもログの収集と管理には力を入れるよう案内が出ています。
外部からの不正アクセスやウイルス感染により、組織内部からの情報漏洩等の事故が発生してしまった場合、そのことにいち早く気づき、被害状況や影響範囲の調査などの事後対応を効果的に行うためには、ログ(通信記録)の取得と保管が重要になります。
総務省 国民のための情報セキュリティサイト「ログの適切な取得と保管」
ログには時刻情報が必ず記録されるため、どのようなことがいつ起きたのかを後から確認することができます。
そのため、不具合が発生した場合や不正アクセスなどがあった際の状況の調査に役立ちます。
複数の機器のログをまとめて管理することで、1つの端末で管理するすべてのログの参照ができます。
ログとは
ログはコンピュータやソフトウェア、アプリケーションなどで発生したことの内容と時刻を記録するものです。例えばパソコンならログインやネットワークのアクセスなどのログが残ります。サーバならアプリケーションが正常に動作している際に特定のログが記録される事があり、そのログを確認して正常であると判断することにも役立ちます。
また、コンピュータの中だけでなく、オフィスへの入退出の記録や監視カメラの映像も広い意味ではログに当たります。
ログの種類
ログには取得する情報や取得方法などにより名称が変わります。様々なログの種類を紹介します。
操作ログ
操作ログはユーザーやシステムが操作をしたときのログです。例えばアプリケーションの起動や停止、ファイルの作成や削除編集、コンピュータの起動や停止などがあります。
障害が発生した際には、発生した際の状況を追跡することに役立てられます。
認証ログ
認証ログはシステムもしくはアプリケーションへのログオンに関するログです。
監査ログと呼ばれることもあります。
どのユーザがいつ認証を求め、認証は成功したのか失敗したのかを記録します。
失敗したログを分析することで不正なアクセスがされていないかを監視できます。
アクセスログ
アクセスログはサーバやPCなどにアクセスしたことやアクセスして操作した情報を記録します。
WEBサーバであればWEBページの情報を取りに来たクライアントの情報を記録します。
また、サーバではなくPCへリモートアクセス(別のPCからログインすること)の際にもアクセスログが記録されます。
イベントログ
イベントログはWindowsなどのOS(オペレーションシステム)上で発生した事象を記録したログです。
アプリケーションがクラッシュしたことやUSBメモリが接続されたことなどが記録されます。Windowsではシステムへの影響度合いにより「情報」、「警告」、「エラー」に分けて記録されます。
通信ログ
通信ログはサーバとパソコンの間で通信した際の記録です。パソコンが持っているIPアドレスやOSの種類、通信の時刻と内容などが残されます。一時的に通信ができなくなった場合などの原因究明と改善に活かされます。
通話ログ
電話をした際に残る発信や受信のログのことです。
通話ログを取得することにより誰といつ通話したかがわかり、不正があった際の調査に役立ちます。
印刷ログ
印刷ログはプリンターを使用して印刷した際に残るログのことです。
印刷したユーザの名前や印刷した部数、文書名などが記録されます。
設定変更ログ
OSやネットワーク、アプリケーションの設定変更をした際に記録されるログが設定変更ログです。IPアドレスの変更や機能設定の変更などが記録されます。内部の不正があった際の調査に役立ちます。
エラーログ
エラーログはOSやアプリケーションで異常な状態になると出力されるログです。エラーの内容やエラーメッセージなどが記録されます。前後のログなどを調査することでエラーの原因の特定に重宝します。
物理的なログ
物理的なログとは監視カメラの映像や録音機の音声、オフィスへの入退室履歴などのログです。
不要な人の出入りがないかなどのセキュリティ監視に役立てられます。
ログ管理の目的
ログを管理する目的としては様々な場面に活用することができます。どのような場面で活かすことができるのかを紹介します。
システム使用状態の監視
ログにはユーザーの操作情報が記録されます。その情報によりユーザーがいつどのような使い方をしているのかを知ることができ、就業時間外に使っていないか、情報漏洩につながるソフトウェアを使用していないかなどを確認することができます。
そのため、勤怠管理のためPCの起動時間とシャットダウン時間を記録、管理することがあります。また、自社サイトにアクセスしたユーザーの情報を収集して効果的にユーザーへアプローチするためのツールとしても使用されます。
トラブルシューティングへの利用
予期せずサーバやPCが落ちてしまうなどの業務に影響が出ることが起こった場合の原因調査のためにログは使用されます。
発生した問題の原因が分かれば再発防止の対策を取ることができます。原因によってはハードウェアの改善やソフトウェアのアップデートなどが必要になるでしょう。
ログを管理することで不具合の兆候を知ることができれば、迅速に対応することができます。
また、不正アクセスやメールの誤送信などのセキュリティ上の事故に対しても原因究明が可能です。ログのほとんどは異常がないことの記録ですが、状況を追うためには正常なログを収集、管理することが重要です。
監査への対応
監査の際には状況を把握するためログの提出が求められます。ログは問題がないことの証拠として扱われるため必要となるログはあらかじめ把握して、日々取得しておく必要があります。毎日手動で採取することは難しい場合には専用のソフトウェアを導入して自動で行うようにスケジューリングするといいでしょう。
また、ISOなどの認証を受ける際にはイベントログの提示が必要になることもあります。
自社のマーケティングへの対応
自社のWEBサイトのログを管理することにより、マーケティングに役立ちます。
例えばお問い合わせに至ったユーザーはどのようなページから来たのか、ページにどれくらいの時間滞在していたのかなど多くの情報を得られ、改善して最適化させられます。
統合ログ管理システムとは
統合ログ管理システムはサーバやネットワークスイッチ、ストレージなどの様々な機器のログを収集して一元管理する製品です。
それぞれの機器に個別でログインする必要がなく一か所でまとめて監視することができます。
システムに問題が発生した際にはどこでいつ何が起こったのかを機器を跨いで分析できるため、原因や因果関係を追跡しやすくなります。
統合ログ管理システムの機能
統合ログシステムには様々な便利な機能があります。代表的な機能について紹介します。
ログのレポート
収集したログをまとめて通知する機能があります。レポートは週ごとや日ごとなどの期間をまとめて出力できたり、メールなどで通知する機能があります。
ログの可視化する
レポートされたログ情報は文字だけの情報だけでは効果的に分析することはできません。見やすい情報にするためログ情報を元にグラフ化して活用しやすくします。
また、複数のログを組み合わせて任意の状況で誰が何をしたのかを導くこともできます。
ログの監視
各機器ごとのログ管理では管理方法が一律になっていない場合があり、正確に状況をつかみにくくなる場合があります。
統合ログ管理システムでは必要になるログをまとめて監視して、異常や不正があった際に検知して通知することができます。
管理の負担が減り、迅速な対応を可能にします。
ログの保管
ログを保管することは分析と同じように重要なことの一つです。
問題が発生した際に通常であればどのようなログが出るかの判断に利用することができ、対策も立てやすくなります。
ログの保管期間は決められていませんので、使用している環境の容量などを含めて検討してください。
ログの検索
保管したログを検索する機能があります。
問題が発生した際には時刻や機器などの条件を入れて検索することで、早く原因究明に向かうことができます。
まとめ
ログ管理は問題が発生する前にソフトウェアの導入と設定を行えば自動的に収集と管理が行えます。有事の際にはそのログを用いて分析をすることで原因の究明と対策に役立てられます。お使いの環境でもログ管理をおすすめします。
弊社でご提供しているクラウド型PCログ管理サービス「セキュログ」では、ファイル操作・Web閲覧・印刷・デバイス操作といったあらゆるログの保管ができ、また、特定のサイト名やファイル名を指定しておけば、そのキーワードを含んだログを収集した際に管理者に通知される仕組みにより、不審なログの把握が簡単にできます。
また、「セキュログ」はクラウドサービスである利点を活かし、シンプルな使い勝手かつリーズナブルな価格設定となっており、専用サーバや専任の管理者なしで運用することが可能です。
これからログ管理をご検討中の企業様、もっと使いやすいサービスをお探しの企業様におすすめです。
