@IT情報マネジメント編集部主催イベント「内部統制だけじゃない、セキュリティを強化するログ活用セミナー」が、2009年2月24日に東京・秋葉原UDXギャラリーで開催された。
日本版SOX法や個人情報保護法の施行に伴い、多くの企業では“ログ管理”への注目度が高まっている。しかし、企業に存在するログは多種多様で、これらをすべて保存・管理するのはコストや工数を考えると現実的ではない。
今回のセミナーでは、「ログをどう管理したらよいか分からない」「セキュリティを強化するためにログを活用したい」といったユーザーに向けて、目的を持ったログ管理の重要性やそのポイントなどを紹介した。
セッションに先だって行われた基調講演では、aiリスクコンサルテーション 代表の鈴木英夫氏が「ログの活用は、内部統制でも極めて有用」というテーマで、内部統制およびログに関する基本知識を踏まえつつ、内部統制に有用なログ活用法を事例を交えながら解説。「ログの取得・管理は、財務報告業務だけでなく、あらゆる業務における不正や不完全な処理を抑制できます。また、ログを活用した内部統制を整備することは、IT部門の業務の信頼性向上にもつながり、監査部門では抑止作用を通じて効果的な不正防止機能を発揮することが期待されています」とまとめた。
基調講演に続いて行われた4つのセッションでは、参加ベンダ各社がそれぞれログの有効な活用方法や、そのためのソリューションなどを実例を交えながらアピールした。今回は、このうち株式会社ラネクシーと株式会社ソリトンシステムズの2つのセッション内容をピックアップして紹介する。
なお、全セッション終了後には、ラック JSOCチーフエバンジェリスト兼セキュリティアナリスト CISSPの川口洋氏による特別講演「あなたは何のためにログを集めますか?〜3億のログとの戦いの日々〜」が行われた。
川口氏は、日本最大級のセキュリティ監視センターであるJSOCの取り組みを紹介するとともに、1日に集まる約3億件ものログをどんな視点で分析し、利用者に報告しているのかを解説。ログ活用のポイントとして、「何を見たいのかを決める」「何かが起こったときにどう動くかを決める」「欲張りすぎるとコストがかさむ」という3点を強く訴えた。
| イベントレポート インデックス |
 『なぜPC監視ソフトを導入したのか、事例で紹介するその理由と運用方法』‐ ラネクシー |
|
『セキュリティのログは、収集から活用へ 〜操作ログ収集・解析InfoTraceの活用法』 ‐ ソリトンシステムズ |
 |
ラネクシー 『なぜPC監視ソフトを導入したのか、 事例で紹介するその理由と運用方法』 |
 |
|
株式会社ラネクシー 営業本部 パートナービジネス営業部 山越 歩氏 |
ラネクシーのセッションでは、実際に起きた情報漏えい事故の事例を紹介しながら、ログ監視の重要性を指摘。これに対応する最適なログ監査ソフトとして、同社の提供する「MylogStar」の特徴や導入メリットなどを説明した。
山越氏が紹介した事例は、金融系企業A社で発生した外部へのファイル漏えい事件だ。「A社はログの取得はもちろん、ファイル操作ログを収集するソフトを導入し、操作ログを追える体制を構築していたのです。しかし、事件発生後の調査でも、結局どのような手段で外部に漏れたのか、真実は分からないままでした。なぜなら、いまや情報流出の経路は多岐にわたっており、Webメールへの添付やプリンタでの印刷、外部記憶装置へのコピーなど、PC内のファイル操作ログを収集するだけでは記録が追えない経路もあるからです」と山越氏は警告する。
そのため、情報漏えいの際は「何を」「どうやって」「どうしたか」までを網羅したログの監視が重要であり、ファイル操作ログだけでは流出経路を特定することは難しいというのだ。
一方、すべてのログ操作を網羅しようと個別のログシステムを導入した場合は、高額な初期導入コストが必要になるとともに、運用負荷も非常に高くなる。同氏は、「これらの問題を解決するためには、PC監視ソフトの選択を間違えないことが大切です。つまり、万が一の場合にも、流出経路が追えるログ記録が確実に残っており、運用負荷も少ないソフトを選ぶことが重要なのです」と述べ、この選択肢に対するベストソリューションとして同社のPC監査ソフト「MylogStar」を提案した。
「MylogStar」は、ファイル操作はもちろん、「ログイン/ログオフ」「印刷」「電子メール」「クリップボード」「画面スナップショット」「Webメール」など、あらゆる流出経路を網羅する16種類の操作ログを記録できるのが大きな特徴だ。
具体的には、各クライアントPCに専用のエージェント「MylogStar Client」を組み込むことで、エージェントが収集した操作ログを「MylogStar Server」にリアルタイムで書き込んでいく。そして、「MylogStar Manager」を使うことで、収集した操作ログを統一したGUIで閲覧することができる。「MylogStarを導入することにより、企業はログ監査業務の負担を大幅に軽減できます。また、ログのトレースも簡単に行えるので、万が一、情報漏えいが発生した場合でも、収集しているログの中からすぐに流出経路を抽出でき、ログ監査業務の効率化を実現できるのです」(山越氏)と強調する。
運用面では、操作ログの中からポリシー違反を検索し、その結果を管理人に通知するアラーム機能を搭載。アラームの通知方法は、「MylogStar Managerでアラート情報を一括表示」「MylogStar Managerでログデータを赤く表示」「管理者にメール送信」の3種類を用意しているため、ユーザー企業のさまざまな運用形態に合わせた対応が可能だ。
また、ログ分析機能「MylogStar Analysis Option」を使用することで、ログデータを自動的に分析して、グラフィカルなレポートを作成、Webブラウザ上に表示することができる。
これにより経営層は、組織内のポリシー違反の状況をビジュアルで迅速に把握することが可能だ。さらに同氏は、一歩進んだ新しいログの活用法を紹介。「ログイン/ログオフの記録をカレンダー表示して、個人別に出勤状況や作業状況を把握できるほか、部門レベル、個人レベル、またカテゴリ別にアプリケーションの使用状況を把握することも可能になります」としている。
このほか、「MylogStar」は複数言語の混在環境でも運用できるため、海外に拠点を持つグローバル企業などあらゆる組織で活用可能。また、各種シンクライアント環境にも対応し、幅広いインフラをサポートしている。
なお、最後に山越氏は、デバイスのアクセス制御を行うソフトウェア「DeviceLock」もあわせて紹介し、持ち出されたデータやプリンタに出力した印刷イメージをミラーリングして保存するシャドウイング機能などもアピールした。
MAIL :
TEL : 03-5337-6435
|
ソリトンシステムズ 『セキュリティのログは、収集から活用へ 〜操作ログ収集・解析InfoTraceの活用法』 |
 |
| 株式会社ソリトンシステムズ マーケティング本部 ソリューションマーケティング部 部長 前田 保宏氏 |
ソリトンシステムズのセッションでは、ログ監査ツールの新たな活用法を提案。これを実現するソリューションとして、同社のログ監査ツール「InfoTrace」を紹介した。
まず前田氏は、「情報漏えい対策のためにPCログ監視ツールを導入している企業が増えているが、その多くがログ取得による社員への抑止効果や、情報漏えい事故が発生した後の事後対策を目的にしています。しかし、昨今の情報漏えい事故の影響の大きさを考えると、今後はこうした考えを見直し、事後対応ではなく、そもそも情報漏えいを未然に防止するツールを活用することも重要になってきているのです」と指摘する。
そして、収集したログの活用例として、
- 不正予兆を監視して情報漏えいを防止
- 行動パターンを把握し、タイムリーにログを活用することで原因究明と迅速な対応に役立て被害の拡大を防止
- セキュリティルール遵守を監査することで内部統制対策に活用できる
の3点を挙げた。
また、同氏は「こうしたログ活用を実現するためには、ログを確実に収集・保管・追跡できる確かなツールを選択する必要があります。ログ監視ツールの導入失敗例を見ると、収集できる項目が少なすぎて知りたい情報が得られなかったり、収集したログが暗号化されていなかったため、ログ自体がすべて意味のないものに改ざんされてしまったといったケースも少なくありません。つまり、収集・保管・追跡の3点がそろわないものは、真のログ監視ツールとはいえないのです」との考えを示した。
そこで同社では、ログの有効活用をサポートするログ監視ツールとして「InfoTrace」を提案する。「InfoTrace」の大きな特徴は、
- さまざまなログを確実に収集・保管・追跡
- 日々活用できる充実したレポート
- 多様なプラットフォームに対応
- 豊富な導入形態から選択可能
- 安心できるサポート体制
の5つだ。
まず、1つ目の特徴は、カーネルレベルでログを収集することで、アプリケーションやプリンタ機種に依存せず、取りこぼしのない完全なログ収集を実現する点だ。ログ保管については、クライアントPCに一時的に蓄積されたログを暗号化することで改ざんを防止し、完全にサーバに送信する。また、情報がどういう経路で動いたのかを簡単に追跡できる機能として、元ファイルを探し出す「バックトレース」と、枝分かれした経路をすべて追跡する「拡散トレース」を用意している。
また、「InfoTrace-OnDemand」サービスが提供するレポート機能も充実している。このサービスでは、収集したログを暗号化してログサーバに転送し、ISO 27001取得済みのデータセンターで定期的に自動でレポート化する。そのため、ユーザーは必要なときに適切なログレポートを入手し利用することが可能になった。「InfoTrace-OnDemand」サービスを利用すれば、ログレポートの管理についてユーザーが運用負担を負ったり、専用設備を新たに設ける必要はない。
「InfoTrace」は、普通のPCやシンクライアントシステムといった多様なプラットフォームに対応している。さらに、PCとシンクライアントシステムとの混在環境下でも運用可能だ。それぞれの環境に「InfoTrace Agent」をインストールすることでログを収集し、「InfoTrace Server」でログ解析・レポート作成を行う。
導入形態は、ユーザーの要望に合わせて3種類を用意している。ユーザーは、「自社で購入して運用したい」場合はパッケージ、「自社で運用したいが資産としてソフトを持ちたくない」場合はオリックス・レンテックによるレンタル、「運用まですべてを任せたい」場合はInfoTrace-OnDemandサービスを選択できる。
5つ目の特徴であるサポート体制については、「セキュリティ製品を導入する際は、製品をうまく使いこなせるのか、セキュリティ事故が起こるのではないかと不安に感じる方は多いはず。当社では、セキュリティ製品専任のサポートメンバーを用意するなど、ユーザーが安心して利用できるサポート体制を整えている」(前田氏)と説明した。
最後に前田氏は「InfoTrace」だけでなく、同社製品のID統合管理ツール「ID Admin」、およびICカードによるPCユーザー認証システム「SmartOn」とを連携することで、さらに確実なログ管理が実現できることも強調し、講演を締めくくった。
MAIL :
TEL : 03-5360-3811
|
「なぜファイル操作記録だけでは足りないのか――提供:
ラネクシー株式会社
ソリトンシステムズ株式会社
企画:アイティメディア 営業局
制作:@IT 情報マネジメント編集部
掲載内容有効期限:2009年3月31日
イベントレポート インデックス |
| 『なぜPC監視ソフトを導入したのか、事例で紹介するその理由と運用方法』 ‐ ラネクシー |
| 『セキュリティのログは、収集から活用へ〜操作ログ収集・解析InfoTraceの活用法』 ‐ ソリトンシステムズ |
ホワイトペーパー ダウンロード |
 なぜファイル操作記録だけでは足りないのか――実例に見るPC監視の盲点 (ラネクシー)内部統制、情報漏えい対策でPC操作監視の重要性が高まっている。なぜPC操作ログが必要なのか。どのように管理すればいいのか。その答えを実在の事例から探る。 |
| セキュリティのログは「収集」から「活用」へ (ソリトンシステムズ) 情報セキュリティのためにログを収集することは今や当たり前となり、収集したそのログをどのように活用するかに注目が集まっている。「活用」するためのログ収集ツール選びから具体的な活用方法までを紹介する。 |
スポンサー |
ITmediaはアイティメディア株式会社の登録商標です。
