入門!ログ管理とは?

c514b98a3baf18cb79f9adf7874499d4_m

ログとは何か?

パソコンを使用すると、使用したソフト、開いたファイルの種類などの情報がパソコン上に記録されます。
また、インターネットを使用した場合も、いつどのページを見たのかというような記録が残ります。
こうして集められたパソコンの使用履歴を「ログ」と呼びます。
ログには非常に多くの情報が含まれており、詳しく調べれば、誰が、いつ、パソコン上でどんな作業をしていたのかということがわかるようになっています。

何故ログ管理が必要なのか?

ログを調べることによって、いつ、誰が、どんな作業をしたのかを正確に把握できますので、不正使用の防止や、問題発生時の原因の特定に役立てることができます。

ログ管理でどのような効果が得られるのか?

インターネットやUSBメモリなどを介した個人情報漏えいの防止は、企業や組織が最大限に力を注ぐべき課題です。

ログ管理を行うことで、これらのリスクを未然に防ぐことが可能になります。
また、万が一情報漏えいが発生した場合でも、ログを調べることで、原因の究明や拡散の防止がすばやく行えます。
ログ管理システムを導入するだけで、業務と関係の無い用途でパソコンを使うユーザーが減り、業務の効率化とコスト削減といった抑止効果も期待できるでしょう。

情報漏えい対策としてログ管理システムの導入を検討する際、システムの規模や運用法によって、サーバのアクセスログ管理と、クライアントの操作ログ管理を分けて考える必要があります。

情報漏えい対策としてのログ管理

情報漏えい対策として、「ファイル共有ソフト禁止」や「USBメモリ禁止」といったルールを掲げている企業は多いと思います。
しかし、ルールを掲げただけで終わらせず、さらに一歩踏み込んだ情報の管理を行うために、ぜひ、操作ログを活用していただきたいと思います。
ログで監視を行い、その事実を認知させることで不正アクセスの抑止効果も期待できます。

サーバのアクセスログ管理

ファイルの保存場所としてファイルサーバを利用している組織も多く、情報管理のためにサーバのアクセスログも管理したいという話をよく聞きます。

しかし、サーバ側のログにはファイルがどこからアクセスされたかという情報は残りますが、その先のクライアント側での操作がどのような内容かは追いかけられません。
そこで、サーバ側だけでなく、クライアント側でもログを取得することを推奨します。

クライアントの操作ログ管理

クライアントの操作ログ管理の目的として、管理者が直接的に勤務を管理できない休日出勤や夜勤などの時間帯の社員のパソコン利用状況などの把握、複数ある出先の店舗における情報の管理状況の把握などがあります。
ログを活用することで、サーバのアクセスログだけではなかなか見えにくい操作状況を可視化できます。

Webサイトの閲覧についても、ログ管理の効用があります。
アクセス先によってはワンクリック詐欺やGumblarなどに引っ掛かって、マルウェアをダウンロードしてしまうリスクがあります。
そのマルウェアが情報流出の糸口になることも多いため、業務上不要なサイトへのアクセスは、極力やめるようにルールを徹底したいものです。

ウイルス対策やアクセス制御など、多くの有効な情報漏えい対策が世の中にはありますが、常に新たな脅威が出てくるなかで、情報漏えい対策にゴールはありません。
かといって、セキュリティ対策を意識しすぎると、対策を施しすぎることにより普段の業務効率が下がるリスクも大いにあります。
自社の扱う情報の重要度に応じて、ログ管理体制を整えましょう。