ログ監視ツールやシステム監視サービスは、不正アクセスや情報漏洩の防止、さらに業務効率化などの目的で利用され、近年ニーズが高まっています。本稿では、おすすめのログ監視ツールやシステム監視サービスの特徴を紹介・比較し、ログ監視ツールの選び方や導入メリットについてもまとめました。
ログ監視ツールとは
ログ監視ツールとは、ITシステムを構成する要素(パソコン・サーバー・ネットワーク機器など)の稼働状況を記録する「ログ」の内容を監視するためのツールです。
サイバー攻撃や不正アクセス、情報漏洩などは、ITシステムの挙動を見ているだけではなかなか判明しません。システムエラーなどでサーバーが停止してはじめてサイバー攻撃を受けていることに気づくようでは、かなり大きな被害受けた後となってしまいます。
ログを監視することで、大きな被害が出る前に不審なアクセスなどを察知し、より迅速な対応が可能です。ログ監視の負担が大きい場合は、監視業務そのものをアウトソーシングするという選択肢もあります。
1、監視するログの種類
監視するログの種類はさまざまですが、なかでも監視対象として選択されることの多い種類は以下の通りです。
| 種類 | 内容 |
|---|---|
| 端末ログ | パソコンやスマートフォンなど端末の利用状況 |
| ログインログ | クライアント端末から各種サーバー(ファイルサーバーやDBサーバーなど)へのログイン記録 |
| プリンタログ | プリンタの使用者・日時・印刷内容の記録 |
| Webログ | Webサイトへのアクセス情報 |
| ファイルログ | ファイルに対する操作内容(コピー・変更・削除など) |
| FTPログ | FTPサーバーへのアクセス・操作内容 |
| アプリケーションログ | アプリケーションのインストールや操作内容 |
これらのログは、いずれも「誰が・いつ・どのタイミングで」何にアクセスしたか、操作したかということが分かる内容の情報を出力しています。これらの内容を監視することで、問題を未然に防げます。
2、ログ監視の種類
ログ監視の種類は、「ログファイル監視」と「イベントログ監視」の2種類があります。ログファイル監視は、アプリケーションや各サーバー、ネットワーク機器などのITリソースから出力される各種ログファイルの内容を監視する方法です。
イベントログ監視は、Windows OS上で発生した現象や動作のログである「イベントログ」を監視します。監視対象のイベントログは、アプリケーションログ、システムログ、セキュリティログの3種類です。PCの操作ログ取得にはイベントログ監視が利用されています。
ログ監視ツールのおすすめ13製品徹底比較!
ログ監視ツールのおすすめ製品を紹介します。どのようなログを監視して何ができるのか、各製品によって違いがあるので確認しましょう。
「Logstorage」
インフォサイエンス株式会社
- 参考価格:別途問い合わせ
- 提供形態:パッケージソフト、オンプレミス
- アラート通知種類:メール送信、SNMP Trap、外部コマンド実行
- 無料トライアル:あり
中小企業から大企業まで、あらゆる規模の環境に対応できるログ収集・監視ツール 。内部不正抑止やマイナンバー管理、監査対応など最新のセキュリティ脅威やコンプライアンスへの対応をサポートします。
集計機能でのさまざまなグラフ表示やレポート出力機能もあり、ログ監視に必要な機能を豊富に提供しています。収集するログは形式が違いますが、ログ形式の吸収機能によって 横断的な検索・分析が可能に。マスタ連携機能でログには出力されていない情報の付加も可能です。
「X-MON」
株式会社エクストランス
- 参考価格:【X-MON ソフトウェア】10ノード版 107,800円~、その他は別途問い合わせ
- 提供形態:パッケージソフト、アプライアンス、クラウド
- アラート通知種類:警告灯、自動音声、SMS、チャット、ブラウザ、メール
- 無料トライアル:あり
「X-MON」は、ログ監視だけなく、死活監視やサービス・プロトコル監視なども行い、 障害検知・通知・復旧までをワンストップで行える監視システム です。Webサーバーやメールサーバーなどの状態・CPUやメモリなどハードウェアのリソース状態、トラフィックなども監視できます。
障害を検知した後のアラート通知種類も豊富で、さまざまな手段で通知され、より迅速な障害検知・対応が行える仕組みです。 エスカレーション機能を利用して、障害復旧を自動化することもできます。
「Watchdog」
JIG-SAW株式会社
- 参考価格:Standard plan 2,500円/ 月、Custom plan 別途問い合わせ
- 提供形態:HTTP(S)によるAPI
- アラート通知種類:メール、Slack、Webhook
- 無料トライアル:別途問い合わせ
「Watchdog」は、IoT機器やアプリケーションを自動で稼働しているかどうかを監視 するサービスです。HTTP(S)によるAPI形式で提供され、自社システム内でAPIを呼び出して使用します。
Standard planの場合、監視タイマーは1秒~48時間のタイマーを設定でき、最大2習慣のログ履歴を保存可能です。 24時間365日の有人サポート(一次対応可能)を利用できるCustom planも あります。
「arGuss」
株式会社イーネットソリューションズ
- 参考価格:ライトプラン 9,500円/月、スタンダードプラン 20,000円/月、プレミアプラン 30,000円/月
- 提供形態:サービス
- 従業員規模:別途問い合わせ
- 無料トライアル:ー
「arGuss」は、事前に提出する運用設計書に沿って運用監視を代行 する、総合的なサーバー運用・監視サービスです。専門家と相談しながら運用設計書を作るため、自社にフィットした運用監視業務をデザインできます。
ベースはオープンソースのZabbixを活用。日本とカナダで連携する24時間365日の監視体制で、 システムエンジニアによる監視・運用 が行われます。問題の検知から復旧までは、スクリプトにより自動オペレーション化する点も本サービスの特徴です。
「PATROLCLARICE(パトロールクラリス)」
株式会社コムスクエア
- 参考価格:100pt(約10~50台)ライセンス料 500,000円、年間使用料336,000円/年より
- 提供形態:オンプレミス、クラウド、パッケージソフト、ハードウェア、SaaS、ASP、アプライアンス、サービス
- アラート通知種類:メール送信、SNMPTRAP、CGIキック、コマンドキック、監視連動
- 無料トライアル:別途問い合わせ
サーバー・ネットワーク機器の死活監視からさまざまな種類のログ監視など、 IT環境に必要な監視機能を網羅したサーバ監視・ネットワーク統合監視ツール です。本製品があれば、ITシステム・インフラのログ監視はほとんど網羅できます。アラートの通知種類も豊富です。
ライセンス体系は監視対象マシンの台数から算出されるポイントによって決まります。 用途によってさまざまなエディションを用意している点も本製品の特徴。基本的にはスタンダード版がおすすめです。
「Telework Viewer(テレワーク ビューアー)」
株式会社コムスクエア
- 参考価格:Activity Logger 1アカウント 1,000円/月、INO-PBX 1アカウント 5,000円/月、レポート 1アカウント 1,000円/月
- 提供形態:SaaS
- アラート通知種類:ー
- 無料トライアル:別途問い合わせ
テレワーク勤務を含む全社員の就業状況をPC・電話の利用状況から可視化 するログ監視ツール。PCの操作ログは、社員自身がボタンで制御する仕組みです。管理者は収集された情報から作成される 業務状況レポートを確認し、社員の状況把握や評価を行えます。
電話の利用状況は、発着信数や通話時間だけでなく通話内容をテキスト化して品質も確認できる 仕組みです。PCと電話の利用状況を突き合わせることで、より詳細な業務状況を把握できます。
「System Support best1(SS1) 「ログ監視」」
株式会社ディー・オー・エス
- 参考価格:1ライセンス 5,000円/月~
- 提供形態:パッケージソフト
- アラート通知種類:別途問い合わせ
- 無料トライアル:あり
IT資産管理ツール「System Support best1(SS1)」のオプション機能として提供されている「ログ監視」。Webページ閲覧・PC操作・メール送受信・印刷・サーバーログの収集および レポート出力機能を提供しています。
IT資産管理とセットで端末のログ監視を行うことで、テレワーク時の勤務状況の把握やセキュリティ強化などに便利 な製品です。
「Magic Insight for QRadar(SIEM)+QAW」
株式会社イーネットソリューションズ
- 参考価格:EPS 100(1秒当たりの受信解析ログ行数) 150,000円/月~
- 提供形態:サービス、クラウド、SaaS
- アラート通知種類:別途問い合わせ
- 無料トライアル:別途問い合わせ
ログを一元管理 し、インシデント発生時には関連する周辺の脅威を何度かクリックするだけですぐに解析 できる、ログ分析ツールです。検知した脅威を見やすく図式化し、原因特定しやすい点が本製品の大きな特徴。ログの分析はAI(QRadar Advisor with Watson)が自動的に分析を開始します。
料金体系は1秒当たりの受信解析ログ行数に基づいた従量課金制です。
導入・運用にはある程度のスキルが必要なため、提供されている導入支援サービスや運用支援サービスも必要に応じて利用 するといいでしょう。
「Log Option」
アイビーシー株式会社
- 参考価格:別途問い合わせ
- 提供形態:オンプレミス、クラウド
- アラート通知種類:リアルタイムアラート
- 無料トライアル:あり
システム情報管理システム「System Answerシリーズ」のオプション機能です。「Log Option」を導入することで、統合ログ管理だけでなく、障害の予兆検知や予防保守も可能となります。
本オプションの特徴は、記述形式の違う多彩なシステムログを一括管理 して、横断的な検索やリアルタイムでのアラート通知やレポート出力ができる点です。ログ管理だけでなく、予防保守に力を入れたい場合には本製品が適しています。
「システム運用監視サービス」
株式会社富士通SSLパワードサービス
- 参考価格:初期構築サービス(監視対象機器5台) 450,000円~
- 監視対象機器5台 75,000円/月~
- 提供形態:サービス
- アラート通知種類:運用代行オペレーションデスクより運用管理部門に連絡
- 無料トライアル:ー
自社システムの運用監視(24時間365日)をアウトソーシングできるサービス です。監視内容は、機器死活状態・パーフォマンス・アプリケーションサービスおよびプロセスの死活状態・Webサーバーのページ参照可否確認です。
監視対象システムの不具合発生時には、監視の実務を担当しているセキュリティオペレーションデスクより、すぐに管理者に連絡 が入ります。また、性能チューニング依頼も可能です。
「AssetView」
株式会社ハンモック
- 参考価格:別途問い合わせ
- 提供形態:オンプレミス、クラウド、パッケージソフト、SaaS
- アラート通知種類:メール通知、ダイアログ(操作者に対する警告)
- 無料トライアル:あり
「AssetView」は、IT資産管理に関する17機能を必要に応じて選択できるIT資産管理ツール です。オンプレミス型は完全オーダーメイドで好きな機能を選べます。クラウド型は、テレワークに対応でき、PC管理に必要な機能をまとめて基本機能として提供し、オプションを別に選べるという仕組みです。
ログ監視関連の機能としては、PC操作ログ管理、スマートデバイス管理、自動ログバックアップなどがあり、 内部脅威検知を強化できます。
「Aegis Wall」
NHN テコラス株式会社
- 参考価格:Log Auditor 基本ソフトウェア(ライセンス)800,000円(年間保守費)160,000円/月より
- 提供形態:パッケージソフト、オンプレミス、クラウド
- アラート通知種類:特定ユーザーのメールやポップアップメニュー
- 無料トライアル:別途問い合わせ
「Aegis Wall」は、サーバーおよびデータベースのログ監視および、特権IDの個人認証やアクセス制御 の可能なセキュリティツールです。さまざまなOSやデータベースに対応し、 Aegis Wallの管理ツールを使って一元管理 できるため、サーバーごとにインストールする手間も不要で、アクセス管理を効率化します。
エージェントレス監視タイプのGateway構成・Sniffing構成と、エージェント監視タイプのServer Agent構成を提供。 両方を組み合わせて、双方のデメリットをカバーすることもできます。
「Internal Risk Intelligence」
株式会社エルテス
- 参考価格:別途問い合わせ
- 提供形態:サービス
- アラート通知種類:Webポータル
- 無料トライアル:ー
社内のログを監視して内部脅威検知を行うログ監視代行サービスです。社内のログを収集・分析して 従業員の振る舞いから「機密情報持ち出し」「内部不正」などの兆候を検知。リスクを未然に防止します。
ログの分析は、 独自のリスクシナリオとAIエンジンによる分析と、アナリストの再分析の2回行うため、より精度の高い検知が可能です。
ログ監視ツールの基本的な4機能
ログ監視ツールの機能として基本的な4機能を紹介します。ログ監視ツールにはいずれの機能も備わっていますが、細かな違いがあるため製品選定時には比較検討しましょう。
1、監視機能
監視対象のログを指定することで、その内容を監視する機能です。24時間365日ずっとログを人間が監視し続けるのはコスト的にも人的リソース的にも負担がかかります。しかしログ監視ツールなら、有人でずっとログを監視し続けるよりも少ない負担での監視が可能です。
2、検索機能
検索機能は、各種ログのなかから必要な情報を検索して調査するためになくてはならない機能です。例えば、問題の発生しているログを特定した後、同じ端末名で検索をかけてどのような操作をしていたのかを追跡できます。
ログファイルを抽出するコマンドを入力しても検索はできますが、画面上から検索条件を入力してからの検索なら、調査スキルがなくても対応しやすいです。
3、アラート機能
ログを監視している最中に問題が発生した場合、管理者へ伝える機能です。アラートの手段としては、管理画面に表示・ポップアップで表示・メールで通知・スマートフォンのプッシュ通知などが挙げられます。アラート通知手段が豊富で、必要な手段を選択できるかどうかを確認しましょう。
4、レポート機能
ログ監視ツールは、ログの情報を1週間や1ヶ月の単位でレポートとして表示・出力する機能もあります。表面上は順調に稼働しているように見えるシステムも、少しずつ性能劣化を起こしているかもしれません。レポートによって、潜在している問題の兆候を捕捉できるようになります。
製品選定時は、管理者がより早く問題に気づけて、視覚的に分かりやすいグラフ表示も交えたレポート機能があるかどうかを確認しましょう。
ログ監視ツールの5つの選び方
どのログ監視ツールにするかを決める際、比較したいポイントは以下の6点です。
1、導入のしやすさ
ログ監視ツールは、製品によって導入のしやすさが異なります。パッケージソフトの場合はインストールの必要な対象マシンが多く、手間がかかりがちです。インストール後に細かな設定が必要な製品もあります。
インストールや設定が簡単に行えるかどうか、または導入支援の手厚い製品やクラウド型のサービスを選ぶなど、導入のしやすさを確認しましょう。
2、管理のしやすさ
ログ監視ツールは、導入後の運用・管理のしやすさも重要な比較ポイントです。管理画面や出力するレポートの見やすさ、問題発生時のアラート通知手段などは確認しましょう。無料トライアルが可能であれば、管理周りの操作性を確認して、各製品で比較してください。
3、エージェント監視かエージェントレス監視か
ログ監視の方法として、監視対象のログを出力するサーバーマシンにエージェントをインストールする「エージェント監視」対応かどうかも確認してください。エージェント監視タイプの場合は、サーバーマシンにインストールするためよりきめ細かな情報を取得できる点がメリットです
ただし、サーバーマシンに負担をかけるため、サーバーマシンの処理能力があまり高くない場合は、サーバー全体の処理能力を落としてしまい、サーバーを利用するエンドユーザーにも迷惑がかかる可能性があります。
サーバーマシンにエージェントをインストールする必要のない「エージェントレス監視」は、サーバーの処理能力に与える影響がごく小さい点がメリットです。ただし、エージェント監視に比べて監視できる情報は少なくなります。
製品によっては、どちらか選べるもの、どちらかの監視方法のみ提供しているものもあります。ログ監視ツールの監視対象サーバーのスペックなども加味して選んでください。
4、自社の導入目的を明確化する
ログ監視ツールの導入目的によって、選ぶべき製品が変わってきます。主な導入目的は「サイバー攻撃などに備えたセキュリティの向上」「システム障害の早期発見」「内部脅威検知」などです。
上記の導入目的を全て満たす製品を選ぶか、自社の導入目的に特化した製品を選ぶかも選択する必要があります。総合的なログ監視ができる製品はその分コストもかかるため、予算やすでに導入しているセキュリティ製品などとの兼ね合いも織り込んで比較検討しましょう。
5、監視対象のログを明確化する
導入目的によって、監視対象のログは変わります。例えば内部脅威検知なら、PCやスマートフォンなどの端末に関するログが必要です。システム障害の早期発見が目的なら、対象システムのサーバーやデータベースサーバー、ネットワーク機器などが監視対象です。
現状のITインフラやシステムの稼働状況、テレワークなど働き方によってどこまでが監視対象なのかを洗い出し、監視対象をカバーできる製品を選びましょう。
ログ監視ツールの導入メリット5点
ログ監視ツールを導入することでどのようなメリットがあるかについて、以下の5点にまとめました。
1、トラブルの早期発見と対応のスピードアップ
サイバー攻撃やシステム障害などのトラブル発覚時、ログ監視ツールはさまざまな手段でアラートを出し、迅速な対応を促します。
2、インシデント発生時の証拠保全
ログ監視ツールの多くはログを収集・保管しています。インシデント発生時に、保管しているログが証拠となり、自動的に証拠保全になる点もツール導入のメリットです。
企業の存続に影響を及ぼすほどの深刻な情報漏洩があった場合には、法的な証拠を押さえるための調査分析(デジタルフォレンジックス)も必要です。ログの情報がなければデジタルフォレンジックスは難しくなります。
3、不正操作や機密情報持ち出しなど内部犯行の抑止
不正操作や機密情報持ち出しによる情報漏洩などは、内部犯行のケースも少なくありません。問題発生の証拠保全はもちろんのこと、「監視している」と従業員に明示することで、不正をしようとする気持ちを抑止できます。
監視していることを伝える手段としては、例えばログ監視ツールによって内部犯行の発生を監視していることを社内に通達するのもいいでしょう。また、問題検知時に警告ダイアログを操作者に見せることで、内部犯行の抑止になります。
4、多様化するワークスタイルに対応したセキュリティの維持
働き方改革などによって多様化する働き方の1つとして、テレワークや在宅勤務を推進する企業も増えています。職場に出勤するのと同レベルのセキュリティを維持するために、遠隔でPC操作ログやサーバーへのアクセスなどのログ監視ができる点も、ログ監視ツール導入のメリットです。
5、機器の動作状況可視化による改良点の発見
ログ監視によって、サーバーやネットワーク機器などの動作状況を可視化できます。ログを確認することで、あまり活用されていない機器がないか、負荷の高い機器はないかなどの確認も可能になります。
負荷の高い処理が一部のサーバーに偏っている場合はサーバー増設。逆にあまり稼働していない機器があれば他の用途に回すことで、より適切な設備投資および業務効率化が可能です。
ログ監視ツールの導入時の注意点2つ
ログ監視ツールを導入する際に注意したいポイントは以下の2点です。
1、動作環境やサーバの処理能力とのバランス
ログ監視ツールは、ログファイルの入出力が多いため、どうしてもサーバーへの負荷がかかりやすいという特徴があります。ログ監視専用のサーバーは処理能力が高いマシンを割り当てるのも1つの方法です。
また、抽出したログの書き込みは入出力スピードの速いSSDにして、一定期間で大量にデータを保存できるHDDにまとめる、などの対応も検討しましょう。
2、ログ保存量と保存先の確保
ログの保存量と保存先の確保も注意したい点です。ログはすぐにデータ量が増えますが、一定期間保存しておく必要もあります。監視対象のログは、すべて保存量および保存先のディスク容量を確保して、必要期間分保存できる体制を整えましょう。
製品によっては、ログに出力する情報を必要分に絞る機能や、ログデータを圧縮保存する機能を提供しているものもあるので、それらの機能も活用してください。
まとめ
ログ監視ツールの導入により、システムを安全にかつ安定的に動作させ、IT資産の有効活用に役立てるなど、さまざまな効果が期待できます。ログ監視の運用が負担になる場合は、監視業務自体のアウトソーシングもおすすめです。
ご紹介したログ監視ツールや監視業務のアウトソーシングサービスで気になるものがあれば、サービス資料を入手して、導入を検討してみてはいかがでしょうか。
