ログ収集や蓄積にはコストをかけず、分析には専門業者のノウハウを有償で利用するという方法も現実的にとれるようになってきた。SaaS型とオンプレミス型のツールを提供しているセキュアヴェイルは、2014年からログ収集と蓄積を行うツールの無償提供を始めている。
対象機器は20台までと限定的で、対象ログ形式はsyslogのみだが、ログを統合的に収集、保管できるのにプラスして、システムの稼働状況も一元的に管理、監視可能なツールだ。その動作イメージは図6のようになる。
同社ではネットワークやデバイスの監視結果とアプリケーションログを融合し、システム停止やセキュリティリスクの将来の予測を行う。また、ソフトウェア版のほかに、超小型PCのRaspberry Piにプレインストールしたものを廉価で提供する計画もある。
将来像としては、無償ツールや、より大規模な対象機器を扱える有償ツールで収集したログをネットワークを介して同社に送信し、同社側で監視、分析、監査をする仕組みをとる。これにはHadoopベースのシステムが利用され、その分析レポートを有償で提供するというビジネスモデルになる。
レポートのテンプレートは既に現行ツール向けに53種が提供されており、中堅中小企業にとってはログ収集、蓄積、分析、レポートの全般で低コストに一定の管理レベルを実現する選択肢になりそうだ。どのツールでも基本的に大差がないログ収集、蓄積部分は極限まで低コストにし、専門ノウハウが必要な分析の部分に応分の投資をするという方向性は、これからの統合ログ管理の1つの考え方になるかもしれない。
経営層向けテンプレート
不正行為(ポリシー違反)上位者集計、業務外使用疑義集計、情報漏えい疑義集計
システム管理者向けテンプレート
時間別通信量分布集計、ファイアウォールリスク検知集計、ファイアウォール/SSL VPN不正ログイン集計
セキュリティ管理者向けテンプレート
潜在リスク検知集計、時間帯別攻撃分布集計、攻撃元IPアドレス集計
なお、インテックのLogReviも2015年5月からログ取得対象をクライアントPC運用管理ツールに絞った無償版(無期限)の提供を開始した。一定の分析機能も備えており、こちらは統合ログ管理の入門版という意味合いが濃いようだ。
2015年から付番が始まるマイナンバーは、「特定個人情報」とされ、個人情報保護法の対象となる「個人情報」よりも厳格な利用制限がある。特に、税務や社会保障といったマイナンバー法の対象以外の業務には利用しないことが求められるので、万が一にも無関係なアプリケーション、あるいは従業員が、マイナンバーを扱うデータベースにアクセスしてはいけない。
不正なアクセスを検知可能にし、同時に行為の証跡を残すためにはログ管理は必須要件といえるだろう。マイナンバーを保管するデータベース関連のログを個別に管理する方法もあるが、ウイルスの情報窃取活動や内部不正者の行動パターンを知るためには、他のログも統合して管理できる統合ログ管理ツールが役に立ちそうだ。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。