システム上に点在するログの統合管理
■ 監査対応
■ システム運用担当者の負荷軽減
企業概要
導入背景 / 課題
■「監査対応」と「レポート出力」
内部統制の一環として監査対応のため、統合ログ管理システム環境の構築が必要になりました。
今までも証跡を残すという目的で、各種アクセス/操作ログ等を取得し保管していましたが管理状況は各システム・マシンの担当者任せとなり、ログの保存方法・保存期間・閲覧者の制限などといった管理にばらつきがあり問題がありました。また、ログの見方がわかるのが各担当者に属人化していることも、監査対応上はもとより有事の際の対応に不安がありました。
運用 / 構成図
■『統合管理』・『属人化解消』・『適切な閲覧制限』・『監査レポート作成』・『ログの完全性』
1.『統合管理』
メインフレーム、UNIX/Linux、Windowsといった異種プラットフォームにおけるログから、データベースアクセスログ、独自アプリケーションの出力するログまで、テキストで出力されているログを全ての統合管理を実現しました。
2.『属人化解消』
Logstorage(ログストレージ)への収集時にログに対し意味付けを行うことによって、対象ログのフォーマットや内容を意識しなくても、直観的にログの閲覧が行えるようになりました。
3.『適切な閲覧制限』
ログの参照用の専用コンソール(Webブラウザ)では、ログインユーザ単位で各ログの操作権限が設定できるため、ログが統合されている環境でも適切に閲覧者を設定することができました。
4.『監査レポート作成』
収集したログを元に重要データに対するアクセス履歴レポート、重要システムに対するログオン履歴レポート等を自動生成することで、監査対応の負荷軽減を実現できました。
5.『ログの完全性』
収集したログに対し電子署名を作成することにより、万が一ログの改竄が行われた場合も改竄を検知することができるため、ログの完全性を証明できるようになりました。
導入の効果
■ ファイルアクセス状況の把握・運用負荷軽減 / 他システムのログも収集対象に
Windows の監査ログを長期的に収集するための基盤を構築できたことで、アクセス状況の把握ができるようになった。又、ネットワーク機器やVPN装置のログを収集することで社外からのVPN接続時のアクセスログの取得、および、エラーメッセージの取得も可能となり、運用担当者の負荷軽減にもつながった。 更に、収集したログを横串検索することで社外から社内システムにログインし、ファイルサーバのどのファイルにアクセスしたのかが一目で把握できるようになった。今後は他システムのログも収集対象にすることも検討しております。
ログ管理システム構築はCCS プロダクトサービスへ
一般に情報システムの構成要素は、各々自らに発生したイベントをログの形式で出力しており、その際、出力されるログの形式は統一されていないため必要な情報を一元的に見られるようにフォーマットを統一するための加工が必要で、ログが取得できない要素については、ログを取得する仕組みも用意する必要があります。また、出力されるログは膨大な量になるので、それを適切に処理するための仕組をデザインし環境にあったログ管理のシステムを構築する必要があります。
セキュリティリスクに対応するための統合ログ管理の実現には、要件に合わせたログ管理システムのデザイン、システム設計の良し悪しが命です。
数多くのセキュリティプロダクトを取り扱っているCCS プロダクトサービスでは、統合ログ管理システム「Logstorage」を中心に他の有名ログ管理システムとの連携作業も経験豊富です。
CCS プロダクトサービスでは、お客様の環境に合わせて様々なログ管理システムをご提案できます。是非、CCS プロダクトサービスへご用命ください。
