目次
ログ監視を導入して不正アクセスや情報漏えいを防ぐ
ログ監視は、以前はITシステムで何が起きたのか把握することを目的としたものでしたが、現在は、情報漏えいや不正アクセスへの対応を目的とするログ監視に関心が高まっています。
情報漏えいや不正アクセスに対するログ監視の必要性
ログ監視の目的は、以前は障害の検知や調査目的でシステム管理者が使うものでした。
しかし、企業で使われるシステムにおいて、ネット常時接続が当たり前となり、情報漏えいや不正アクセス対策として、ログ監視する必要に迫られています。
大手企業における大規模な不正アクセス事件
2014年には、教育事業を手掛ける大手企業における、約2000万件以上にものぼる大規模な顧客情報漏えい事件があり、被害件数が多かったことに加えて、原因が同企業のデータベースを運用していた関係者による不正アクセスによるものであったため、結果として、企業のブランドイメージ失墜だけでなく、情報漏えいで被害を受けた顧客に対する補償費用など、莫大な負担することとなりました。
不正アクセスによる個人情報の漏えいは、決して減っているとはいえません。
むしろ、大規模な不正アクセス事件は近年、目立ってきています。その中には、ハッキングや、内部の従業員が取得したIDやパスワードを利用した不正ログインによるものも少なくありません。
サイバー攻撃など、外部からの攻撃をセキュリティ対策でいくら防いでも、このような社内で発生するデータ盗難は防ぎきれない部分があります。
そのため、ログ監視の必要性が高まっているわけです。
ツールやサービスを利用してログ監視を自動化する
不正アクセスや不正操作は、いつ行われるかわからないため、24時間365日監視する必要があります。
しかし、24時間365日のログ監視を人間の目視で監視するということは現実的でありません。
そこで検討したいのが、リアルタイムでログ監視を行い、不正操作や不正アクセスなど、異常なログを検知して、自動的に管理者に通知し、被害の拡散を防止するツールやサービスの利用です。
市販のログ監視製品にはさまざまなタイプがありますので、予算や自社が守るべき対象の情報などを見極めて、導入するツールやサービスを選定しましょう。
何を守りたいのかを明確にし、取得ログの範囲や対象、保存期間を決める
ログ監視ツールやサービスは、備えている機能や監視対象のシステムの規模などによりいろいろなタイプがあります。
既存のサーバにインストールするパッケージ型か、初期導入費用や運用コストを軽減できるクラウドでのサービスなど、提供方法による違いもあります。
取得するログの範囲や対象、保存期間などを決めておくことが重要です。
ログ監視の範囲は、サーバやネットワークのログ監視をするツールが一般的ですが、ファイルサーバにインストールして、データの入出力やユーザーの操作をピンポイントでログ監視するツールや、膨大な個人情報をデータベースとして保持している企業のためにデータベースサーバにインストールしてログ監視するツールもあります。
自社がログ監視で守りたい情報や、ログ監視に割くことができる予算などを考慮しながら選んでいきましょう。