昨今、あらゆる企業にとって重要性を増しているのが「ログ管理」です。ログとは“履歴”という意味。会社が支給したPCやスマートフォンを社員がどう使っているのかを確認し管理するのがログ管理です。
なぜ、それほどまでにログ管理が重要なのか。そして、企業はどのようにログ管理に取り組むべきなのかをご紹介します。
ログ管理が重要になっている背景
ログ管理の必要性が叫ばれる背景には、大きく2つの事情があります。まず、セキュリティ意識の高まりです。企業にとって最も注意すべきリスクともいえるのが情報漏えい。サイバー攻撃の手口は年を追うごとに巧妙化しており、もはや攻撃そのものを完全に防ぐことは不可能に近い状況です。今はむしろ攻撃されることを前提にして、いかに被害の拡大を防ぐのかを考えなければならない時代となっています。
そのため企業は、攻撃や被害の状況をできるだけ早く把握することが重要になります。どのPCが攻撃を受けたのか、どのような被害が出ているのか、他に怪しい動きをしているPCはないのか……といった現状を分析するのにログは非常に役立ちます。
◎「EDR」とは? エンドポイントセキュリティの重要性とともに解説
もうひとつの事情は、働き方改革の一環として各社が推進しているテレワークの広がりです。テレワークでは社員の労働時間を上司が把握しづらいため、社外で時間外労働をしてしまう可能性があります。また、情報漏えいの危険性も高まります。業務用端末を紛失したり、公衆Wi-Fiに接続してデータを盗まれる恐れもあります。ログを取っておけば、そうした状況にもいち早く気づくことができます。
ログは大きく3種類に分けられる
では、具体的にはどんなログを管理すべきかというと、主に「操作ログ」「認証ログ」「アクセスログ」の3種類が挙げられます。
操作ログ
操作ログとは、“PC上でどんな操作が行われたのか”という履歴です。ファイルの閲覧、編集、アプリケーションの使用などあらゆる操作がこれにあたります。たとえば情報漏えいが起きてしまった場合、誰のどんな動きから漏えいしてしまったのかを操作ログを洗い出して検証することができます。
認証ログ
認証ログは、操作ログのなかでも特にログインに関する履歴です。ネットワークやシステムにいつ誰がログインしたのかを記録しておくことは、セキュリティ対策の面からも非常に重要です。また、テレワークを導入している場合は、ログインの状況から社員が時間外労働を行っていないかをチェックすることができます。
アクセスログ
アクセスログはファイルサーバなどへのアクセス履歴です。誰がいつどのファイルにアクセスしたのかを記録することで不自然な動きを察知し、サイバー攻撃の兆候に気づくことができるのです。
なお、この他にも通信エラーなどを記録するエラーログや、プリントの履歴である印刷ログ、PCの設定を変更したことで起きうるトラブルに対処するため取得しておく設定変更ログなど様々なログが存在します。PCではありませんが、監視カメラの記録や会社のドアの開閉記録なども重要なログといえるでしょう。
ログ管理システムが持つ4つの機能
こうしたログをどういった方法で管理・分析すればいいのでしょうか。ログは通常、サーバやアプリケーションなど、機器ごとに蓄積されていきます。それぞれ体裁も異なり、そのままでは活用が難しい状態にあります。また、社員数が多い企業だとログの量も膨大になるため、人力で収集・管理・分析するのは難しいでしょう。
そこで役立つのがログ管理システムです。
ログ管理システムは、各所に散らばっているログをまとめて一括管理するシステムです。体裁を整え、見やすい形にレポート化してくれます。具体的には、次のような機能を持っています。
ログの収集
業務で利用しているサーバやアプリケーションのログは、それぞれに蓄積されていきます。ログ管理システムを使わずにそれぞれのログをチェックしようとすると、一つひとつの機器やアプリケーションにログインする必要があり、非常に手間がかかってしまいます。ログ管理システムでは、こうした各所のログを一括で収集してくれます。
ログの保存
収集したログは当然、保存しておかなければいけません。ログ管理システムを使うとすべてのログを一括管理で保存できますが、注意すべきは永久に保存しつづけられるわけではない点です。ログデータはそれほど重いわけではありませんが、全社員のログを24時間365日収集し続けるとそれなりのデータ量になり、サーバを圧迫します。保存したログは一定の期間で削除するなどの設定が必要です。
ログの監視とアラート
収集したログを人の目で監視しつづけることは不可能ですが、ログ管理システムなら可能です。何か異常なログを検知した際にアラートを出してくれるので、サイバー攻撃にもすばやく対処することができます。
ログの分析と可視化
収集・保存されたログは、しっかりと分析し何が起きているのかを可視化することが大事です。セキュリティリスクは意外なところに潜んでいることもあります。ログを分析することで、そうしたリスクを未然に防ぐことができます。
ログ管理システムの導入によるメリットは?
あらためてログ管理システムの導入メリットをまとめてみましょう。
まずはログを常時監視することにより、普段と違う挙動に気づくことができ、システム障害の防止につながるという点です。また、不正アクセスや情報漏えいなどのリスクをいち早く察知し、早い段階で対策できるメリットもあります。
加えて、内部統制の点でも大きな意味があります。セキュリティリスクはサイバー攻撃だけではありません。重要なデータの入ったUSBメモリを紛失したり、社員が故意に情報を漏えいさせたりすることも考えられます。
そうした際、ログ管理を行っていれば原因を突き止めることができます。ミスをごまかすことができないので、社員もより一層のセキュリティ意識を持って仕事に臨むでしょう。つまり「ログ管理システムを導入している」ということ自体が、社員の気を引き締める効果を持つのです。
ログ管理システム導入の注意点
以上のようにメリットの大きいログ管理システムですが、導入するにあたって、いくつか注意したい点があります。
まず、管理すべきログを明確にするということ。というのも、ログ管理システムといっても様々な製品・サービスがあり、管理したいログに合わせて最適なものを選ぶことが重要です。導入してみたものの、その製品が得意とするログが自社の求めていたものではなかった……ということがないように、あらかじめ要件をしっかりと詰めておきましょう。
もうひとつは従業員のプライベートに配慮するということ。昨今ではBYODなど、従業員のプライベート端末を業務に使用する企業も増えています。ログ管理システムをそうした従業員端末にも使用した場合、プライベートな情報まで踏み込んでしまう恐れがあります。ログ管理システムは基本的に業務で使用する端末に使用すべきものです。BYODを導入している場合はケース・バイ・ケースで対応しなければなりません。
◎BYODとは? 企業が知っておくべきメリットとセキュリティリスクを解説
まとめ
企業におけるログ管理は、今やどんな業種であっても必要不可欠なものとなっています。まずは自社でどんなログを管理すべきなのかを考え、最適なログ管理システムを検討してみてはいかがでしょうか。
