ログ監視とは? 監視ツールのメリット・デメリットや機能を解説
業務に利用するパソコンやスマートフォンなどの端末類の操作履歴は、すべてログとして保存されます。このログを監視することで、不正の防止やセキュリティ対策に活用できます。とはいえ、膨大な量に及ぶログを人力で確認するのは現実的ではありません。ログ監視ツールを使うのが一般的でしょう。
本記事では、監視対象となるログの種類や、ログ監視ツールのメリット・デメリット、具体的な機能などについて紹介します。併せて、ログ監視ツールの導入に必要な準備についても解説します。
ログ監視とは端末操作に不審な挙動がないかを監視すること
ログ監視とは、「ログ」を確認し、不審な挙動がないかを監視することです。パソコンやタブレットなどの端末では、ファイル操作、Webサイトやシステムへのアクセスなど、何らかの操作をするとその履歴が端末に記録されますが、この記録をログといいます。いつ、どのような動きがあったのかを監視することで、不正アクセスの防止や、システムの不具合があった際の原因究明などに役立ちます。
ログを監視し、エラーや不正が疑われる挙動があった際に素早く検知して通知するシステムが「ログ監視システム(ログ監視ツール)」です。
ログの種類
ログには複数の種類(分類方法)があり、それぞれのログを取得・管理することで、様々な不正やトラブルへの迅速な対処が可能になります。監視対象とされることの多いログの種類としては、下記のようなものがあります。
| アプリケーションログ | パソコンやスマートフォンなどで利用するアプリケーションの履歴を記録したログが、アプリケーションログです。インストール履歴、利用履歴、エラー履歴などが記録されています。 |
|---|---|
| 通信ログ | 通信ログは、パソコンとサーバーの通信を記録したログです。通信を行った端末・日時や、通信エラーが発生した際の状況などがわかります。 |
| FTPログ | FTP(File Transfer Protocol)とは、インターネットでファイルなどを転送するときに用いる通信規格のことで、現在利用されている通信規格の中でも代表的なものの1つです。FTPログでは、ファイルのダウンロードやアップロードの履歴を確認できます。 |
| 端末ログ | パソコンやスマートフォン、タブレットといった端末の利用履歴が端末ログです。利用方法に不審な点がないかがわかります。 |
| ログインログ | ログインログは、特定のシステムへのログインに関する履歴です。誰が、いつログインしたかといった点だけでなく、ログインに失敗した回数や日時、失敗した端末などについても把握できます。 |
| 操作ログ | パソコンの操作内容に関するログが操作ログです。ファイルの編集・閲覧の履歴や、ネットワークへの接続履歴などのほか、電源のオン・オフ履歴などまで記録されます。 |
| ファイルログ | ファイルログは、サーバー上のファイルの作成、削除、コピー、編集などに関するログです。誰が、いつファイルを操作したかがわかります。 |
| 印刷ログ | ファイルを印刷した際のログです。情報漏洩は、データの送信だけではなく印刷された紙の持ち出しによって発生することもあるため、印刷ログの監視も不正防止や情報流出ルートの解明に役立ちます。 |
| 通話ログ | 電話での通信履歴が通話ログです。発着信履歴や不在着信履歴を確認します。 |
ログ監視ツールのメリット
膨大な量のログを人の手で収集、確認するのはほぼ不可能といえるため、ログの監視には専用のツールを活用するのが一般的です。ログ監視ツールには、異常を検知した際の通知機能やログの分析機能が備わっており、それによって下記のようなメリットも得られます。
不正アクセス・情報漏洩などの防止効果が高い
ログ監視ツールを利用すれば、リアルタイムでファイルやシステムへのアクセス状況やパソコンの操作状況などのログを確認できます。不正アクセスや情報漏洩の原因になるような不審な動きを検知した際は、その端末にアラートを出したり、管理者に通知したりする機能があるため、即座に対応して被害を未然に防ぐことも可能です。
例えば、ログインにID・パスワードの入力が必要なシステムで、一定の回数以上ログインに失敗した場合に管理者に通知されるようにしておけば、アクセス元をブロックして不正侵入を防止するといった対処をとれるのです。
また、不正アクセスや情報漏洩が発生してしまった場合も、ログ監視ツールで不審な挙動の有無や不正アクセスされた時間とアクセス元などがすぐにわかるため、原因の特定や早期のトラブル解決に役立ちます。
ログ監視を周知することで社内風紀を維持できる
ログを監視していることを従業員等に周知すれば、社内の風紀維持や業務効率化に役立てることも可能です。
例えば、業務時間中に個人的にSNSをしている従業員がいたとしても、「その記録が監視されている」「露見するかもしれない」とわかれば、当該行為を控えるようになるでしょう。また、ログ監視は「情報を持ち出せばお金になるかもしれない」といった悪意ある行動への牽制にもなります。重大な不正の防止にも、就業中のサボり対策にも、ログ監視は効果的です。
生産性の高い従業員の働き方を横展開できる
同じ業務を行っていても処理速度の速い従業員と遅い従業員がいる場合、処理速度が速い従業員のログを分析し、どのような手順で業務しているのかがわかれば、業務効率化のヒントが得られます。
例えば、個人的にExcelの自動化ツールなどを作成しているのであれば、当該ツールの性能を確認し、チーム内で共有できるかもしれません。また、新システムの開発にあたって業務フローを検討する際も、生産性が高い従業員の進め方をベースにすることで、全体の業務効率向上を図れる可能性があります。
ログ監視ツールのデメリット
多くのメリットを有するログ監視ツールですが、下記のようなデメリットもあります。ログ監視ツールを導入するにあたっては、デメリットを踏まえた上で、それでも十分な効果が得られるかどうかを検討しましょう。
導入コストがかかる
ログ監視ツールの利用には、初期費用や月額費用または年額費用などがかかります。具体的な価格は導入するツールや監視対象の規模などによって異なりますが、まとまった費用が必要なことに変わりはありません。
また、導入時には金銭面だけでなく、人的・時間的なコストがかかることにも注意が必要です。ツールの選定や利用方法の検討、従業員への周知などには時間と手間がかかります。
うまくツールを使いこなせないとかえって非効率になる
ログ監視ツールは、多くの範囲をカバーすればいいというものではありません。監視対象が増えると、その分検知するエラーの件数なども多くなり、確認に時間を取られたり、重大なエラーを見落としたりする原因になります。監視するログの量が膨大になれば、システムにも多くの負荷がかかります。
また、「監視ツールの導入」という言葉の印象から、従業員が過度のプレッシャーを感じてしまい、業務に悪影響を及ぼす可能性もあります。監視の目的や対象を伝えた上で、通常どおり業務を行えば問題ないということを理解してもらうことも必要です。
ログ監視ツールの機能
ログ監視ツールは、単純なログの監視だけではなく、多くの機能を有しています。ツールによって異なる部分もありますが、ここでは代表的な機能について見ていきましょう。
ログの収集・監視機能
ログ監視ツールには、あらかじめ指定したログを収集し、監視する機能があります。監視の必要性が高い種類のログに限定して収集・監視するのが効率的です。
検索機能
ログ監視ツールには、収集したログの中から、必要な情報を検索する機能もあります。ログとは、これまでに従業員等が行った様々な操作をすべて記録したものです。
例えば、特定のファイルに関するログであれば、いつ、誰がそのファイルにアクセスしたのか、アクセス後にどのような操作をしたのかといった履歴が、時間とともに細かく記録されているのです。「あるファイルの昨日の操作ログをチェックしたい」というとき、すべてを人の目で確認するのは困難な場合も多いでしょう。
そのため、ログ監視ツールには条件を指定して検索を行う機能がついています。不正アクセスが起きたときに、「不審なアクセス元からのアクセスが、いつ、どこから行われたのかを調べる」といった使い方もできるため、原因特定などに役立ちます。
アラート機能
ログ監視ツールには、アラート機能が付いているのが一般的です。事前に、「ログインを5回失敗」「外部メディアにファイルを保存」といった不正につながる操作を検知した場合に、管理者にアラートを通知するように設定できます。
管理者の目で確認しなくても、従業員や外部からの不審な操作を自動で検出できるため、セキュリティ対策に活用することが可能です。
レポート機能
ログ監視ツールでは、監視状況に関するレポートを出力させることもできます。一定期間ごとにレポートが自動出力されるように設定しておけば、監視ツールが問題なく稼働しているかどうかを定期的に確認したり、問題発生時の傾向分析に役立てたりすることも可能です。
ログ監視ツール導入に必要な準備
ログ監視ツールを導入する際は、綿密な準備が必要です。無料の試用期間を設けているツールも複数ありますが、「とりあえず使ってみる」という姿勢では、正確な使いやすさを判断できない可能性があるでしょう。
事前に下記の2点を意識して、導入するツールの選定や使用方法を検討しておくのがお勧めです。
目的と監視対象を明確にする
ログ監視ツールを導入する際は、どのログを監視対象にするのかを決めなければなりません。
不正アクセスがあった際の影響の大きさや、業務上求められるセキュリティレベルなどを踏まえて対象範囲を検討する必要があります。
最適な監視対象の範囲は、業務内容や従業員の働き方、セキュリティ方針などによって企業ごとに異なります。すべての企業に共通した正解があるというものではないので、ログ監視の目的を明確にしてその目的に合致した監視範囲を把握し、想定される使い方に則したツールを選定してください。
ただし、監視の目的が増えるほど対象となるログも増え、データ処理にかかる負荷や保存容量が大きくなっていきます。効率良く監視を行うためには、目的にも優先度をつけて、ある程度絞り込むことが必要です。
コストを確認する
ログ監視ツールの費用は、ツールによって大きく異なります。初期費用は抑えられるが月額費用が高額なものや、初期費用が高額な一方でランニングコストはそれほど高くないものなど、料金体系も多種多様なので、初期費用と導入後のコストの両方について見積もりを取って比較しましょう。
将来、業務の拡大に応じてコストが変動する可能性もあります。様々なパターンをシミュレーションし、総合的なメリットの大きいツールを選ぶことが重要です。クラウド型のツールは比較的安価に導入できる傾向があるので、コストを抑えたい場合は有力な候補になります。
ログ監視ツールを導入してセキュリティを強化しよう
外部からの不正アクセスによる情報漏洩や従業員の不正防止には、ログをうまく活用して不審な挙動を早期発見することが有効です。ログ監視ツールを活用すれば、手早くログ情報を収集・整理できるので、効率的なセキュリティ強化や業務の可視化をすることができます。従業員の行動把握や分析もできるため、業務改善にも役立てられるでしょう。
インターコムの「MaLion」シリーズでは、アプリケーションの起動、印刷操作などのほか、Webアクセスやファイルのアップロード・ダウンロードなどを監視することが可能です。また、各種ファイルについての操作状況(読み込み、書き込み、移動、コピー、名称変更、削除)などを監視し、セキュリティポリシーに反する操作に対して、実行を制限すると共に不正アクセス者に対して警告を表示することもできます。
社内のパソコンより収集した各種操作情報やIT資産情報などを基に集計・解析を行い、様々なレポートを作成する機能も備えています。ログ監視システムの導入をお考えなら、「MaLion」シリーズをご検討ください。
