多くの機器から出力される大量のログを分析するのは大変そうです。何か良い方法はないのでしょうか。
「統合ログ管理ツール」などを使うのも1つの手です。
ログは各機器やアプリケーションが出力しますが、機器などによって、ログの形式や出力条件は異なります。そのため、これらのログをまとめて分析するのは簡単ではありません。そこで、こうしたログ管理を支援するためのツールが提供されています。
例えば、PCのログを確認するために「資産管理ツール」を使ったり、サーバでは「ログ監査ツール」や「データベース監査ツール」を使ったりするケースがあります。また、専用のログサーバにログを転送し、集中管理している場合もあります。
さらに大企業では、「統合ログ管理ツール」や「SIEM(Security Information and Event Management)」と呼ばれるようなツールも使われ始めています。こうしたツールを使うことで、複数の機器から出力されるログを効率良く分析できます。
ログに関して、他に気を付ける点はあるでしょうか?
ただログを保存したり、ツールを導入したりするだけでなく、管理・運用を考えることも大切です。
不正行為が発覚した場合にはログが証拠として使われることが多いため、ログへのアクセス権限は適切に設定しておきましょう。また、保存したログは検索や分析に使われることもありますから、検索・分析が素早く行えるだけの機器などのリソースを準備しておく必要があります。
そして可能であれば、ログを事後分析や異常検知だけに利用するのではなく、予防や防御も含めて考えて、IDS/IPSに反映するなど、他の機能との連携まで合わせたセキュリティ対策ができれば理想的です。ただし、それには当然コストも発生しますから、特に中小企業などにおいては、導入コストや管理の負荷も考慮して、現実的な対策を検討しましょう。
技術士(情報工学部門)、テクニカルエンジニア(ネットワーク、情報セキュリティ)、その他情報処理技術者試験にも多数合格。
ITエンジニアのための実務スキル評価サービス「CodeIQ」にて、情報セキュリティやアルゴリズムに関する問題を多数出題している。
また、ビジネス数学検定1級に合格し、公益財団法人日本数学検定協会認定トレーナーとして活動。「ビジネス」「数学」「IT」を組み合わせ、コンピュータを「正しく」「効率よく」使うためのスキルアップ支援や、各種ソフトウエアの開発を行っている。
近著に「おうちで学べるセキュリティのきほん」(翔泳社、2015)、「プログラマ脳を鍛える数学パズル シンプルで高速なコードが書けるようになる70問」(翔泳社、2015)「シゴトに役立つデータ分析・統計のトリセツ」(ソシム、2016)がある。
Copyright © ITmedia, Inc. All Rights Reserved.