機能紹介
操作ログ
管理

PC操作ログをSIEMと連携して活用する
統合ログ管理ツール連携

◆統合ログ管理とは?

統合ログ管理とは、ソフトウェア・ハードウェア問わず、さまざまなシステム・機器に残るログを収集し管理・分析することです。ログの収集先はサーバ・ストレージ、ネットワーク機器、データベース、アプリケーションなど多岐にわたります。

ログの種類として、PCやネットワークの操作・ログイン履歴、システムやアプリケーションの動作を記録するログ、トラブル履歴などが挙げられます。

企業にとってログは、内部・外部からの不正アクセス・操作の検知、発生したセキュリティインシデントの発生時間・原因追跡などを行うのに必要なデータです。統合ログ管理による正確な管理は、コンプライアンス遵守や企業活動の効率化などにつながるでしょう。

◆統合ログ管理を導入するメリット

統合ログ管理を企業で本格的に導入するメリットは次の通りです。

  • 外部からの悪意ある攻撃や内部不正・誤操作などをいち早く検知し、原因究明と再発防止策を即座に講じられるようになる
  • 内部の人間に「自分は今、操作や行動を監視されている」と意識付けさせることで、不用意な操作・内部不正の抑制による内部統制の強化を実施できる
  • ログを可視化することで、トラブルの原因特定や業務効率化に必要な情報をすぐに検索・発見できるようになる
  • 統合ログ管理によるコンプライアンス遵守体制構築によって、ステークホルダーの信頼を獲得できる

◆SIEMとの違い

統合ログ管理に近いシステムとして、SIEM(シーム、Security Information and Event Manager)があります。SIEMとは、主にセキュリティ関係のアクティビティをリアルタイムで発見・検知するものです。サーバやPC、ネットワーク機器やセキュリティなど企業ITインフラのログを集めて一元管理し、その相関分析からセキュリティインシデントを自動的に発見する標的型攻撃の対策に有用なセキュリティソリューションです。外部からの侵入、マルウェア感染、情報漏洩などを素早く発見し、管理者へ知らせてくれます。

統合ログ管理と比較すると、よりセキュリティ関連に特化したシステムと言えます。

◆統合ログ管理ツール連携

MCoreから収集したPCの操作ログを統合ログ管理ツール(SIEM)に取り込むことで膨大なログを効率良く分析し、怪しい挙動を早期に検出することができます。PCから収集した全ての操作ログはもちろん、特定条件のログを抽出してツールに連携することも可能です。

ポイント1

操作ログ管理の検索機能と同等のフィルタ機能を搭載し、日々特定の操作ログの差分を統合ログ管理ツール(SIEM)に自動で連携することができます。セキュリティの観点からSIEMへ渡す必要があるログを任意に抽出できます。

ポイント2

統合ログ管理ツール(SIEM)は毎月SIEMサーバに取り込むデータ量で課金する製品が一般的です。MCoreの統合ログ管理ツール連携は、抽出したログデータを文字列ではなくコード値で連携することも可能で、コストを抑えて運用することができます。