ログ管理について
ログ管理とは
ログ管理とは、パソコやシステム、アプリケーションなどで起こったさまざまな出来事と時刻の記録であるログを収集して一元管理すること。
ユーザーの操作や閲覧・編集、設定変更などの履歴だけでなく、システムやアプリケーションの稼働状況、ネットワークの通信履歴、エラーや障害発生状況などを、記録して管理を行うことで企業の情報セキュリティを高め、障害時や不正があった場合の調査にいかす。
ログ管理の目的と効果
ログ管理には大きく2つの目的がある。一つは企業の情報セキュリティ対策。ログ管理を行うことで外部からの攻撃だけでなく内部の不正な動きを監視して、情報漏洩を防ぎ内部統制を強化する。
2つ目の目的は、ログ管理によってユーザーの利用状況を把握しトラブル時の迅速な対応に役立てることです。
情報セキュリティ対策
ログ管理の重要な目的となるのが企業の情報セキュリティを強化すること。適切にログ管理を行うことで、不正なアクセスやサイバー攻撃などのセキュリティの脅威から企業の資産や個人情報などの重要なデータを守る。セキュリティの脅威は外部からのアクセスだけとは限りません。
内部のユーザーによる情報漏洩も、企業にとっては大きなセキュリティリスクとなる。ログ管理によって誤操作など人的ミスによる流出経路を把握できるだけでなく不正な持ち出しの抑制を行い内部のセキュリティリスクを軽減することが可能。
不正の発見
ログ管理を行うことで外部からの不正アクセスや、内部の不審な動きをリアルタイムに検知し、事前に対策を講じることができる。
万が一、不正アクセスや情報漏洩が発生した場合でも、ログの解析によって原因究明に役立てることができる。
トレーサビリティの確保
トレーサビリティの確保は、
内部統制を強化するログ収集と保管の目的の一つです。異常なログだけでなく正常なログも含めて収集、保管しておくことで、誰がいつどのような更新をしたのかが追跡でき、さまざまな事後調査がk脳になる。全てのユーザーのログを解析することで、内部犯行に情報漏洩の調査にも柔軟に対応できる。
運用管理上の目的
ログ管理には企業のセキュリティを高める目的以外に、運用管理上の目的と効果がある。
ログ管理によってユーザーの利用状況を把握することで、適切な使い方をしているか、システム環境のエラーや不具合がないか、パフォーマンス状況などの情報収集・判断に役立てることができる。
ログとは
ITにおけるログとは、コンピューターで生成される各種の履歴情報のことである。例えばパソコンであればいつ電源を入れてOSにログインし、いつどこのネッtワークに接続しどのシステムやアプリケーションにアクセスしてどのような操作を行ったのか記録する。
セキュリティにおけるログ管理では、ネットワークやサーバーのログだけでなく、個人端末や印刷機器、入退室さらには監視カメラの記録まで、さまざまな記録情報が広い意味でログと呼ばれる。
ログの種類
操作ログ:
ユーザーの操作履歴。パソコンの電源(オン、オフ)
ファイルの閲覧・編集、システムやアプリケーションの起動、ネットワークの接続地歴などユーザーがコンピューター上で行った操作の履歴データ。
操作ログを収集しておくことで、万が一情報漏洩した際の原因調査役立てられるだけでなく、ユーザーに操作ログ収集の周知をすることで不正な動きを防ぐための抑止効果がある。
認証ログ:
システムやアプリケーションへの認証履歴のログ。認証ログの中で重要となるのはログインに失敗した回数。
ログインエラーが一定の回数を超えて発生したアカウントを注意深く管理することで、不審な動きを未然に防ぐ。
認証ログの履歴によって、時間外労働のチェックが可能なため、テレワークの推進に役立てることができる。
アクセスログ:
サーバーやPCなどへの接続や操作の履歴を記録したもの。webサーバではどのユーザーが、どこからアクセスしどのような操作を行ってどれくらいのデータ受信があったのかなどが記録されている。
アクセスログによりシステムやアプリケーション上の不具合の原因を調べことができる場合がある。
イベントログ:
コンピュータ上で発生した事象を記録するログ。
とくにWindowsの特定の記録を指していることもあります。システムやアプリケーションのログイン・ログオフ、特定ファイルへのアクセス試行などセキュリティ上の重要な情報や異常なイベントが記録されます。イベントログを解析することにより、セキュリティの問題や障害発生時に迅速に対応することが可能になります。
通信ログ:
パソコンとサーバーの間のデータのやりとりを記録したものが通信ログ。
パソコンの情報、サーバーの情報、通信の開始と終了時刻、通信の内容などが記録されている。
主に通信エラーのログを収集して解説することで、通信環境やサービスの改善に役立てることができる。
通話ログ・印刷ログ(あまり興味がないので飛ばします!w)
設定変更ログ:
システムやネットワークに対して設定変更を行った際に記録に残るのが設定変更ログ。管理者権限の変更や、権限を持つ担当者による端末やネットワークの変更などが記録されている。
設定変更によって証拠を改竄しようとした記録や不正な変更が残るため内部の反抗が疑われる際の調査に役立ちます。
エラーログ:
パソコンやシステム、アプリケーションなどコンピューター上でエラーが発生した際に、記録される。
エラーが発生した日時、エラーコードやエラーメッセージ、エラーに対する処理状況などを分析することで不具合や障害発生の原因を特定し、最初防止に役立てる。
物理的なログ:
物理的なログとは、監視カメラの映像や建物・部屋への入退室記録、キャビネットやロッカー開閉記録など、物理的な動作に対するログです。不審者がいないかどうか、重要な情報が入ったファイルの持ち出しがないかどうかなどを把握し、万が一不正や情報漏洩が起こった場合の調査に役立てます。
ログ管理システムとは
コンピュータのログや収集や保存、監視、分析を行うシステムのこと。
ログ収集行うだけでなく総合的なシステムで管理・分析していくことで企業の情報セキュリティ対策向上とサービスの改善に役立てる。
ログ管理システムの機能:
ログ収集
収集したログを保管し分析や調査にいかしていくため、重要な項目となる。ログ管理システムではログを一括で取得することができ、管理者が手作業でログを集める必要はない。
管理システムごとに対応できるログの出力フォーマットに違いがあるため、自社の業務システムに対応しているかどうかの確認が必要です。
ログの保存
収集されたログは、ログ管理システムのサーバーに保存されます。ある一定期間が過ぎたらログは削除されますが、過去何年分という形で膨大な量のログが収集されるため、データを圧縮して保存するのが一般的です。
ログ監視
ログ管理システムではリアルタイムにログを監視し、エラーや不正など異常なログや事前に指定しておいたログを検知した際にはアラートでIT管理者に通知を行います。ログ監視を行うことで、外部からの不正なアクセスや攻撃、内部の不審な動きと、障害などのトラブルを早期に発見することができます。
ログの分析
収集して保存されたログは、分析して可視化される。ログはそのままではしようできないため、分析・変換する必要がある。
セキュリティリスクを未然に防ぎ、システムの改善に役立てることができる。万が一不正なアクセスや情報漏洩が会った際はログを詳細に分s系することで原因究明が可能。
参考記事:
参考にさせていただきました!
ありがとうございました!
Discussion