シーティーシー・エスピー株式会社

ソリューション

情報漏えい対策されてますか?:ログ管理ソリューション

ログ管理は、セキュリティ対策において重要な対策の一つとなっております。

ログ管理の目的は様々ですが、サーバー・ネットワーク・PCなどのIT機器の不正使用の発見、ネットワーク犯罪被害の予防や発見、業務改善や従業員管理、各種監査レポートの利用などさまざまな目的に役立てることができます。

CTCSPでは、お客様がご活用できるログ管理ソリューションをご提供します。

ログ管理の重要性について

ログ管理について

ログ管理について

ログ管理の重要性

以下の効果・対策が可能です。

不正行為の抑止効果・コンプライアンス

  • 操作の記録・保管
    • 不正行為を心理的に抑止
    • 軽率に機密情報へアクセスしたり、業務に無関係な作業を防止
  • 業務プロセスの正当性を証明
    • 操作内容を 記録・管理することが重要
    • 検索性が高く、可視化されたテキストログの形として記録することで監査への対応も容易

情報漏洩対策・セキィリティ対策

  • 不振な行為を早期に発見
    • 悪意のあるユーザーのアクセスを防ぐ対策が可能
  • 管理者にアラームを送る仕組みも可能
    • 「個人情報を高頻度でアクセス」「多すぎるアクセス数」「スクリプトなどのエクスポート操作」「外部デバイスの接続」操作記録が可能で不正行為を見抜き、通知することが可能
  • ウイルス対策 ログ履歴の解析で、
    感染の原因の究明可能
    • 行動経緯、感染経路を把握し、抜本的な対策を練ったり、ウイルスの拡張を防御

規制・認証対策

  • PCI DSS準拠
    • PCI DSS 「要件10」のログの必要性に対応可能
    • カード情報保護に限らずキュリティガイドラインとして採用する企業も多数あり
  • マイナンバー対策
    • 運用管理ができているかの証跡管理や、情報漏洩した際の迅速に対応するためのログ確認・管理も可能
  • ISMS/J-SOX等
    • 各ガイドラインに基づき、お客様環境に最適なログ管理基準の策定が可能

システムの一元管理

  • 総合ログ管理システムを利用して一元管理可能
    • 各システム(OS、DB、NW、Web等)のログの一元管理可能
    • 統合ログ管理という一歩進んだログ管理で様々なシステムを一元管理し、情報を分析します。
  • 生産性向上や問題解決にも有効
    • ビッグデータの解析技術による「膨大なログを解析して一定の法則や傾向を抽出する」という新たな潮流あり
    • 人間がログを眺めていても気づかないようなトラブルの兆候が複雑なログの組み合わせパターンから発見可能となりつつある

ログ管理の対策レベルと具体的な実施内容

ログ管理の対策レベルと具体的な実施内容

目的 ログの長期保管 ログの可視化(特定) 操作管理・特権ID
内容 有事の際に被害の発生経路や要因を調査するためのトレーサビリティを確保。

※JPCERT/CCからは、ひとつの目安として1年間のログ保管が推奨されている。

ファイアウォール/プロキシ、Active Directoryのように、IPAやJPCERT/CCで監査が推奨されているログ(※)についての可視性を向上させ、定期的に監査する運用へ落とし込むことで、明らかな異常が発生した際に早急な対策を取れる状態を整える。 PCなどのIT情報資産の操作状況のログ収集や、システム自体の接続を制限し、接続ログの管理を行う。
対策
ツール例
  • ログ総合管理ソフト
  • ファイアウォール/プロキシ、Active Directoryといった固有機器のログの可視性を高められる監査ツール
  • DB・アプリケーション監査・操作ログ取得ツール
  • 特権ID管理
  • PC操作ログ管理

ログ管理導入のススメ方

  1. 方針決定
    • お客様環境において対応が必要となる「セキュリティ要件」「各種コンプライアンス」を検討
    • ログを管理する目的を明確化(なんのために?)
  2. 現状把握・調査
    • ログ管理を行うためのIT情報資産の洗い出し(把握)
    • 現在のログの管理状況(収集対象、収集内容、ログ保管期間など)を確認
    • 現状システムに存在するログファイルの洗い出しと分類
  3. ログ収集方法の検討
    • 散在したログをどうやって一元管理するかを検討
    • ログ管理されていないものは、どのフォーマットでログ収集するかを検討(FTP転送?Syslog転送)
  4. ログ管理の最適化
    • 現状調査の結果・検討結果をもとに管理不足のログがないか精査
    • 方針検討、現状調査の結果をもとに「ログ管理基準」を策定
  5. ログ管理ソリューションの導入
    • ログ管理製品によるログの収集、アラート/レポート出力を設計
    • 設計結果をもとにログ管理システムを構築
  6. ログ収集スタート/分析・活用
    • ログ出力結果をもとにアラート/レポート出力が正常か確認
    • 結果をもとにログの分析・活用を実施

CTCSP取り扱い ログ管理ソリューション製品

ログ管理・監査ソリューションマップ ― 各ログ管理セクション ―

ログ管理・監査ソリューションマップ ― 各ログ管理セクション ―

ログ管理・監査ソリューションマップ(CTCSP取扱製品)

ログ管理・監査ソリューションマップ(CTCSP取扱製品)

CTCSP取り扱い製品一覧

製品名 メーカー名 概要 CTCSP取り扱いログ管理ソリューション製品
ログ総合
管理
サーバー
ログ管理
NW
ログ管理
DB
ログ管理
操作
管理
AD
管理
認証
管理
(動画)
特権
ID
LogStorage インフォ
サイエンス
大量のログデータを収集し、分析できるようにする統合ログ管理システム
EventLog
Analyzer
ゾーホー
ジャパン
低コストで利用できる統合ログ管理ソフトウェア/簡易SIEMです。あらゆるログの一元管理が可能
Alog
Converter
シリーズ
網屋 ユーザーの行動記録をサーバから取得し、アクセスに変換するログ監査ツールです。ファイルサーバへの操作ログに留まらず、NAS、Linux、DBなどに対しても、様々な利用の記録をとることが可能
ADAudit
Plus
ゾーホー
ジャパン
社内のAD管理者の変更操作チェック、IT統制、SOX・PCI-DSS対応の業務負荷軽減に貢献する、Active Directory監査レポートツール
Firewall
Analyzer
ゾーホー
ジャパン
WebベースのUTM、ファイアウォール、プロキシログ管理ソフトです、レポーティングに特化したシンプルで使い安い機能が特長で、Juniper / Cisco / FortiGate / PaloAlut他、複数の機種に対応
MylogStar ラネクシー 精度の高いPC操作ログ収集を行い、取得したログを効率的に管理活用する、クライアント操作ログ管理専用のソフトウェア
ESS REC エンカレッジ・テクノロジ システム操作 点検・監査ソリューション。単一製品でマルチプラットフォーム環境の操作ログを一括管理
ESS
AdminControl/
ESS
AutoAuditor
エンカレッジ・テクノロジ 特権ID管理のための申請承認プロセス/IDの払い出し/定期的な点検監査などの業務を自動化します。それによりセキュリティの維持・強化とコスト削減を両立させることが可能
ESS
AdminGate VA
(エンカレッジ)
エンカレッジ・テクノロジ 特権ID&証跡管理+情報漏えい対策といった要件をオールインワンで提供
SecureCube/
Access Check
(NRIセキュア)
NRIセキュア
テクノロジーズ
エージェントレス型のアクセス制御で特権IDの予防統制と発見統制を実現するシステム
Password
manager
Pro
ゾーホー
ジャパン
ITリソース(サーバー/ネットワーク機器/データベース)の特権ID利用申請ワークフロー、パスワードの自動更新、操作画面の録画機能等を提供し、企業のセキュリティリスク低減に寄与するソフトウェア
LanScopeCat エムオーテックス ネットワークセキュリティ統合管理ツールです。IT資産管理・情報漏えい対策・マルウェア対策・ライセンス管理の課題を解決する充実した機能とサポート・サービスを提供
QND Adnance
Standard/
QND
ClientLog
クオリティソフト あらゆる規模、デバイス、環境に対応した「理想のIT資産管理ツール」及びWindows及びMacのクライアントPCにおける操作情報を最大13種類収集する、クライアント操作ログ取得ツール
SKYSEA
Client View
Sky クライアント運用管理ソフトウェア SKYSEA Client Viewは企業・団体における情報漏洩対策の徹底と、IT運用管理を支援
お問い合わせ・資料請求

まずはお気軽にご相談ください

お問い合わせ・資料請求

ページトップへ