何を基準にログ管理ソリューションを選ぶか?:ログ管理ソリューションの選び方(2)(1/3 ページ)
前回「いま、ログ管理が必要とされる理由」で、ログはシステム管理に非常に重要な情報であること、内部統制の観点からもログ管理が重視されていることをお話ししました。また同時に、ログ管理を徹底することがいかに難しいかということにも触れました。しかし、ログはどれほど困難であっても管理しなければならない重要な情報資産です。そして、そうした困難を解決、もしくは軽減してくれるのがログ管理ソリューションなのです。そこで今回は、ログ管理ソリューションにはどのようなものがあるのか、どんなログ管理ソリューションを選択すればいいのかという点についてお話ししたいと思います。
自社に合ったログ管理ソリューションとは?
ログ管理ソリューションを選択する前に、まずしておかなければならないことがあります。それは、自分たちが「何を守らなければならないのか」を明確にしておくことです。
企業のITシステムは複雑化する一方で、システムを構成するハードウェアやソフトウェアは多種多様になっています。もちろん管理しようと思えば、これらすべての構成要素のログを管理することもできるでしょう。しかし、ログ管理には必ずコストが掛かるということを忘れてはいけません。ITシステムの運用管理予算は限られています。その中で、自分たちにとっての「妥当性」をはっきりさせ、どこまでを管理し、どこから先を管理しないのかという線引きを設ける必要があるのです。
あるシステムのログを管理すべきかどうかの妥当性を考えるに当たり、指針となるのは以下の3点です。
- そのシステムがどのような目的を持っているか?
- そのシステムがどのような情報を扱っているか?
- そのシステムにおいて障害や情報漏えいなどの問題が発生した場合、会社全体にとってどのようなインパクトがあるのか?
例えば、財務情報を扱う業務システムはその目的上、障害や情報漏えいが発生した場合に会社に与えるインパクトは非常に大きいものがあります。日本版SOX法でも、財務報告の信頼性や資産の保全が義務付けられています。こうした重要度の高いシステムでは、サーバ、ストレージ、ネットワーク機器といったハードウェアのログからOSやアプリケーションのログに至るまできちんと管理し、何らかの問題が発生した場合には管理者にアラートが通知されるようなソリューションを導入するのが理想でしょう。
一方、部門内で社員のスケジュールを共有する目的で設置されたグループサーバであれば、主に扱っている情報はスケジュール情報です。確かに大事な情報ですが、財務データに比べればはるかに重要度は低くなります。万一サーバに障害が発生したり情報が漏れたとしても、業務に与えるインパクトは比較的小さいといえそうです。このようなシステムであれば、わざわざ高いコストを掛けて高度なログ管理を行う必要はないでしょう。
このように、自分たちがどのようなシステムを持っているのか、そこではどのような情報が扱われているのか、どのようなレベルで守らなければならないのかということを把握する必要があります。ログ管理ソリューションを選定する前にまずはこれらの情報を収集・整理し、一覧表のような形にまとめると把握しやすくなるでしょう。
ログ管理ソリューションに求められる機能
ログを管理するうえで求められる機能は多岐にわたりますが、主な機能としては以下のようなものが挙げられるでしょう。これらの機能を比較検討して、自社のニーズに合致したログ管理ソリューションを選択すればいいでしょう。
ログの一元管理
ログ管理の対象となる機器やアプリケーションのログの内容を、1カ所にまとめて保管する機能です。ソリューションによってその管理方法はさまざまで、ファイルに保存するものやデータベースに保存するもの、またフォーマットを自由に設定できるものなどがあります。
ログの分析機能
収集したログの内容から、システムで起きているさまざまな事象を分析する機能です。この分析にもログの集計や追跡(トラッキング)などといったさまざまな機能があり、自分たちが必要とする分析機能を持っているかどうかを事前にしっかり確認する必要があります。
ログの表示・レポート機能
ログの内容の分析結果をはじめ、ログ管理対象の一覧やログの保存状況といった情報までをグラフィカルに分かりやすく表示したり、レポートとして出力する機能です。いまシステムで何が起きているのかを瞬時に把握するためにも、非常に重要な要素です。
ログの原本管理、ログの改ざん防止機能
実際にハードウェアやソフトウェアが記録・作成したログの原本を管理する機能や、ログの改ざん防止や改ざんされていないことを証明する機能を指します。ログ自身のデータの信頼性がきちんと担保されていなければ、ログ管理による統制は実現しません。
では、これらの機能についてより詳しく見ていくことにしましょう。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
ITmediaはアイティメディア株式会社の登録商標です。