ログを出力・管理・分析する「ログ管理」。ログの種類は多いため、何のログがどのように役立つのかは漠然としか知らないという人もいます。この記事では、ログ管理の目的と必要性、ログの種類について解説します。
ログ管理の目的5つ
ログを管理する主な目的は5つあります。ログを管理することで何ができるのかを把握しましょう。
1、外部からの不正アクセスの把握
外部からの侵入者は、個人情報などを盗み出そうとして日々攻撃を仕掛けてきます。企業はセキュリティ対策を行っていますが、情報漏洩事故は後を絶ちません。
セキュリティ事故が発生した場合に備えて、いつでも調査できるデータを収集しておくことがログ収集の目的です。外部ネットワークからのアクセスログを取得していると、不正アクセスの送信元を割り出すなどの調査に役立ちます。
2、情報漏洩防止など内部統制
社内の業務をログ収集によって把握することで、問題が発生した場合の迅速な調査と解決が可能です。機密情報や個人情報を印刷したときや社外にダウンロードしたときのログを残していれば、情報漏洩が発生したときにどの情報が漏洩したかを把握するのにも役立ちます。
ログを取得していることを社内にアナウンスしていると、内部からデータを盗み出そうとする従業員への抑止力になります。
また、社内業務のログ収集は、内部統制におけるトレーサビリティ(追跡可能性)の確保にも利用可能です。エラーだけでなく正常に処理した情報も収集することで、誰がいつどのような更新をしたのかが追跡でき、業務の健全性を保証する仕組みを構築できます。
3、システムなどの利用状況把握
操作ログやイベントログ、エラーログは、システムの利用状況把握や障害調査を進めるのにも便利です。Webサイトのアクセスログからは、サイトの訪問者が参照している画面や画面遷移情報など、Webマーケティングに役立つ分析の元となるデータが収集できます。
システムの障害発生時には、プログラムのどの部分で障害が発生したのか、障害発生時の入力情報は何かなど、原因究明に役立つ情報もログで出力可能です。システムの保守員は、エラーログの情報を確認して原因調査を行い、システムを復旧します。
4、PCの電源ON・OFFによる勤怠管理
社内PCの電源ON・OFFのログを、従業員の勤怠管理に利用するログ管理製品もあります。従業員が勤怠管理システムに手入力する手間もなく、PC業務が必須の職種・業種ならとても便利です。
5、統合運用管理
ログ管理システムは、社内で稼働しているすべてのシステム・ハードウェアなどの運用管理を統合する「統合運用管理」の目的でも利用できます。
ログ管理の必要性
そもそもログ管理はなぜ必要なのでしょうか。
1、セキュリティリスクの高まり
警察庁の発表によると、2020年(令和2年)上半期も引き続き不正アクセスなどのサイバー攻撃は深刻な状況です。新たなサイバー攻撃を受けるリスクは常にあるため、サイバー攻撃を防御するUTM(統合脅威管理)などを利用した対応が求められます。
さらに、未知の攻撃や脆弱性を突いた攻撃を受けた場合に備え、事後対策も必要です。ログ管理は、ネットワークの監視や異常の検知、攻撃後の状況などの確認に役立ちます。
2、テレワーク勤務者の労務管理とセキュリティ問題の把握・防止
働き方改革や新型コロナウイルス感染拡大による影響で、テレワークが広がりを見せています。テレワークは多様な働き方ができる勤務形態です。ただ、労務管理の難しさはデメリットとなります。
ログ管理システムは、PCの稼働時間をログとして取得して勤怠管理ができます。さらに、利用履歴から長時間働きすぎていないかを確認する労務管理も可能です。
また、テレワークを行うと、通信データの盗聴や社内にアクセスするデバイスの紛失・盗難に遭うなどのリスクがあります。ログ管理の機能によって、これらの問題が発生していないかの監視や対策も可能です。
3、政府による内部統制報告制度への対応
上場企業は、政府によって内部統制報告制度(J-SOX)による内部監査を求められます。内部監査では、自社の全業務を把握して報告しますが、大企業になればなるほど自社の全業務は把握しきれません。
このようなケースを想定し、内部統制報告制度では、ITを利用して日常業務や企業の管理組織の健全性を保証する仕組みが要求されています。ITによる内部統制では、日常業務や企業の管理組織をITによって監視・統制し、健全性を保証する仕組みが必要です。社内業務のログ収集は、内部統制におけるトレーサビリティ(追跡可能性)の確保に役立ちます。
ログ管理の種類と用途
ログにはどのような種類があり、どのログがどのような用途で使えるのかを把握しましょう。以下の表は、出力するログの種類と用途についてまとめたものです。
| 種類 | 用途 |
|---|---|
| 操作ログ | サイバー攻撃の監視 エラー発生時の原因究明・対策 性能測定 |
| 認証ログ | サイバー攻撃の監視 エラー発生時の原因究明・対策 |
| アクセスログ | サイバー攻撃の監視 エラー発生時の原因究明・対策 性能測定 |
| イベントログ | サイバー攻撃の監視 エラー発生時の原因究明・対策 性能測定 |
| 通信ログ | サイバー攻撃の監視 システムやアプリケーションの改善 性能測定 |
| エラーログ | エラー発生時の原因究明・対策 |
| 通話ログ情報漏洩の監視・原因究明 | 内部統制 内部不正の抑止 |
| 設定変更ログ | 情報漏洩の監視・原因究明 内部統制 内部不正の抑止 |
| 印刷ログ | 情報漏洩の監視・原因究明 内部不正の抑止 |
| 物理的なログ | 不審者の侵入監視 社員の不審行動監視 |
各ログの特徴については、以降で簡単に説明します。
1、操作ログ
誰(ユーザーIDなどで示される)がどの端末で何の操作をしたかが記録されるログです。PCのオン・オフ、業務システムの操作、ファイルの作成やダウンロードなど、さまざまな操作が記録されます。
操作ログは、操作ミスや不審操作のチェック、エラー調査や性能測定などで有用です。また、操作ログの収集実施を従業員に伝えることにより、内部犯行の抑止効果も期待できます。
2、認証ログ
パソコン・業務システム等を利用する際に行う認証処理時の入力情報、端末情報、成功および失敗の情報を出力するログです。不正アクセスを試みるサイバー攻撃を受けているかのチェック、ログインできないという従業員からの問い合わせ対応など、さまざまな調査で利用できます。
3、アクセスログ
アクセスログとは、パソコン・業務システム・Webサイトなどへのアクセスに関する情報のログです。誰がいつどこでアクセスし、データの送受信サイズはどのようなものだったかを記録します。
4、イベントログ
イベントログは、システムやアプリケーション上の主要イベントを処理したときに記録されるログです。どのような処理をしたか、成功か失敗か、失敗時はどのような入力情報があって何のエラーコードで終了したかが記録されます。
5、通信ログ
通信ログは、各端末(パソコンやスマートデバイス)と各業務システムサーバー・ファイルサーバーなどサーバーマシンとの送受信内容を記録したログです。端末とサーバーのマシン名やIPアドレス、通信時間などが記録されます。
6、エラーログ
パソコンやシステム、アプリケーションなどで深刻なエラーが発生した場合に記録されるログです。不具合調査の要(かなめ)であり、エラーログの情報をシステムやアプリケーションの問い合わせ窓口に送って障害調査を依頼し、問題解決に当たります。
7、通話ログ
通話ログとは、電話サービスの利用履歴を記録したログのことで、発信・着信などの情報が蓄積されます。電話を経由した情報のやり取りから、情報漏洩の経路や、内部の人間が不正を行った形跡などを確認するのに使われます。
8、設定変更ログ
主に、パソコンやシステム・アプリケーションの管理画面で行われる設定変更の履歴を記録したログです。管理者権限で行う設定変更はセキュリティ上重要な意味を持ち、変更することでさまざまな不正が行えます。設定変更ログは、内部不正の発見・抑止に有効です。
9、印刷ログ
印刷ログは、コピー機や複合機などで印刷をしたときの情報を記録するログです。印刷された機密情報の持ち出しリスクに対する監視に役立ちます。記録する情報は、印刷をしたユーザー名・印刷したファイル名・枚数・プリンター名・印刷した日時などが一般的です。
10、物理的なログ
「物理」とは、監視カメラの映像、入退館や入退室の記録、文書類が格納されているキャビネットなどの開閉記録など、物理的な動作や行動のことです。物理的なログではこれらの動作を記録して、外部からの不審者チェックや内部で機密情報を持ち出す人がいないかなどをチェックします。
ログ管理の基本機能3つ
ログ管理の基本的な機能について解説します。基本的な機能ではありますが、製品によって細かな仕様に違いがあるため、自社にとって使いやすい仕様かどうかを確認しましょう。
1、ログの収集と保管
さまざまな種類のログを収集し、見やすい形に整形して出力、指定されたサイズやファイル数に分けて保管する機能は、ログ管理のメイン機能です。
ログの種類によっては大量のログが出力されるため、通常どのように保管するかは管理機能で定義します。一定サイズ以上になると古いログから順番に消去、ログファイルを圧縮して別ストレージに保管するなど、どのような指定ができるか確認しましょう。
2、ログ内容による監視・アラーム
ログを人間がただ眺めるだけでは、問題のある内容をなかなか発見できません。収集したログの内容を監視し、エラー発生やサイバー攻撃の疑いがあるなどの場合、管理者に対してアラームを出す機能もログ管理の重要な機能です。
管理画面にログインしてエラー内容を確認するか、メールなど外部へ通知を出すか、製品によってさまざまなアラームの通知方法があります。
3、ログの分析と活用
収集したログは、目的に応じて加工して分析することで、セキュリティリスクや性能のボトルネックの発見によるシステム改善に役立てることも可能です。
また、収集したログを外部システムに連携して、アクセスログや購入・閲覧履歴などを分析してWebマーケティングに活用することも考えられます。
ログ管理の目的により種類や製品を使い分けよう
ログ管理の目的は、システムやアプリケーションの利用履歴収集・セキュリティリスクの監視・内部統制対応・勤怠や業務状況の把握などさまざまです。製品を選ぶ際は、どのようなログを出力できるか、ログの管理方法はどういう仕組みか、分析機能は使いやすいかなどの観点で検討しましょう。
