統合ログ管理ツール連携
統合ログ管理とは?
統合ログ管理 とは、ソフトウェア・ハードウェア問わず、さまざまなシステム・機器に残るログを収集し管理・分析することです。ログの収集先はサーバ・ストレージ、ネットワーク機器、データベース、アプリケーションなど多岐にわたります。
ログの種類として、PCやネットワークの操作・ログイン履歴、システムやアプリケーションの動作を記録するログ、トラブル履歴などが挙げられます。
企業にとってログは、内部・外部からの不正アクセス・操作の検知、発生したセキュリティインシデントの発生時間・原因追跡などを行うのに必要なデータです。統合ログ管理による正確な管理は、 コンプライアンス遵守 や企業活動の 効率化 などにつながるでしょう。
統合ログ管理を導入するメリット
統合ログ管理を企業で本格的に導入するメリットは次の通りです。
- 外部からの悪意ある攻撃や内部不正・誤操作などをいち早く 検知 し、原因究明と再発防止策を即座に講じられるようになる
- 内部の人間に「自分は今、操作や行動を監視されている」と意識付けさせることで、不用意な操作・内部不正の抑制による 内部統制の強化 を実施できる
- ログを可視化 することで、トラブルの原因特定や業務効率化に必要な情報をすぐに検索・発見できるようになる
- 統合ログ管理によるコンプライアンス遵守体制構築によって、ステークホルダーの信頼を獲得できる
SIEMとの違い
統合ログ管理に近いシステムとして、 SIEM (シーム、Security Information and Event Manager)があります。SIEMとは、主にセキュリティ関係のアクティビティをリアルタイムで発見・検知するものです。サーバやPC、ネットワーク機器やセキュリティなど企業ITインフラのログを集めて一元管理し、その相関分析からセキュリティインシデントを自動的に発見する標的型攻撃の対策に有用なセキュリティソリューションです。外部からの侵入、マルウェア感染、情報漏えいなどを素早く発見し、管理者へ知らせてくれます。
統合ログ管理と比較すると、よりセキュリティ関連に特化したシステムと言えます。
MCoreによる統合ログ管理ツール連携で解決できること
ログを一元管理して、セキュリティインシデントを自動的に発見MCoreで収集したPCの操作ログを統合ログ管理ツール(SIEM)に取り込むことで膨大なログを効率良く分析し、怪しい挙動を早期に検出できます。PCから収集した全ての操作ログはもちろん、特定条件のログを抽出してツールに連携することも可能です。
不正アクセスやシステム障害などセキュリティの観点からSIEMへ連携が必要なログを、任意に抽出して原因分析に役立てることもできます。
SIEM連携時の運用コストを削減可能
統合ログ管理ツール(SIEM)は、毎月SIEMサーバに取り込むデータ量で課金するのが一般的です。MCoreの統合ログ管理ツール連携は、抽出したログデータを文字列ではなくコード値で連携することで、課金対象のデータ量を削減することも可能なので、運用コストを抑えることができます。
