目次
セキュリティ対策において「ログ管理」は新しい手法ではありません。情報漏えい対策や内部統制のために、10年以上前から大企業や、機微な個人情報を扱う業界を中心に、導入が進んでいます。
攻撃や情報漏えいなどの早期発見・抑止には、ログの収集が必要です。また、実際に起きてしまった後も、その痕跡や証拠が残されているログは調査に欠かせないものです。
テレワークが普及していく今、改めて導入を検討したい「ログ管理」について、中小企業の皆さまに向けて詳しく解説いたします。
再び注目。なぜ今「ログ管理」なのか
個人情報、会員情報、コンサル企業などの機密情報を扱う業種のお客様には、企業規模を問わず「ログ管理」は必須と言ってもよいかもしれません。情報漏えいがビジネスのリスクに直結するからです。
また、それ以外の業種のお客様でも、次のような事例がありました。
- ネットが遅いと相談を受けログを調査したところ、多くの社員が業務中に動画サイトを見ていた
- 残業が多い人のログを調べたところ、会社で業務に不適切なサイトを見ていた
- 営業上重要な情報が他社に漏えいされてしまった
- 退職者が、共有データの一部を削除してしまった
- 退職者のデータが個人パソコンでの管理だったため、データが削除された・持ち出されてしまった
特定の人に対し、業務内容の確認のためパソコン操作・Webアクセス履歴を取っておけばよかった、退職時にデータの不正な操作がないか管理しておけばよかった、という事例です。
浅間社内でも、業務に関係のないサイトは閲覧をブロックしています。また、会社の情報であるCRM(顧客情報)のダウンロードは、利用者を制限しています。利用には申請が必要、ログ取る、警告メッセージを出す設定にしていますし、誓約書も提出しています。
さらに、テレワークの普及とともにこの「ログ管理」が再び注目されている理由があります。
社内のデータを社外で扱うことが増え、情報漏えい、データの不正コピーなどを早期発見、抑止する必要性がさらに高まったのです。
これまで社内では、UTMなどでセキュリティ対策やログ管理もできていましたが、自宅や出先では、その管理が難しくなりました。すでに導入済みのお客様も、ご検討中のお客様も、「テレワーク時代のログ管理」はぜひ一度考えていただきたいテーマです。
「ログ管理」とは
ログの種類
ログとは何でしょうか。日々の業務で身近なログの具体例を挙げてみました。
- 操作ログ:パソコンのログイン・ログアウト、ネットワーク接続データの閲覧・編集など
- 認証ログ:いつ、誰が、PCからシステムにログインしたか
- イベントログ:システム内で起こった特定の現象・動作
- 設定変更ログ:設定変更の履歴
- エラーログ:エラーが発生したときに記録されるログ
- 通信ログ:サーバーとのやり取りの内容 など
その他、電話・FAXの履歴や、プリンターでの印刷履歴もログですし、オフィスにおける入退室記録や監視カメラの映像などもログデータです。
ログの役割
ログの主な役割は、「早期検知」、内部犯行などの「不正抑止」、そして「事後調査」への利用です。
ログ管理製品で監視を行えば、攻撃や不正、障害が起きた際に、早期に発見(検知)することができます。また、セキュリティ被害事例が発生してしまった後、その原因調査を行うのにログが必要になります。
そして、そのような管理体制を敷くことで、不正抑止にもなります。会社のポリシーに則さない行為を制限・警告・禁止することで、利用者のセキュリティ意識を高める効果があります。
さらに、業務とは関係のないパソコンやネットの利用を抑制することで、業務の効率化やコスト削減といった間接的な効果もあります。
ログ管理製品でできること
ログは、パソコンやサーバー、ネットワーク機器などの標準機能で収集されていますが、ログ管理製品を使うことで次のようなことが実現できます。
- さらに詳細なデータを収集
- 収集したデータを一元管理
- データの保存、検索。さらに分析してレポートを出力
- リアルタイムで監視を行うモニタリング、不正な改ざんを防ぐ など
ログ管理製品の種類
- ホスト実装型:個々の利用するパソコンやサーバーなどに導入し、管理するサーバーがそれらを収集・管理
- ゲートウェイ型:ネットワーク上の通信データをもとにログを生成・管理
- 統合ログ管理製品:直接ログを生成せず、個々の機器で取得したログを収集し、保存・管理を行う
- 統合ログ管理製品(SIEM):収集したログの相関分析や、リアルタイム分析による早期検知が可能
上記のうち、中小企業でも導入が進んでいるのが「ホスト実装型」です。そして、管理はクラウドで行う形が主流になってきています。
社内に管理サーバーを置くオンプレミス版の場合、社内ネットワークにつないだタイミングで収集したログをサーバーに送るため、問題に気づくのが遅くなることがあるためです。
クラウド管理であれば、社外でもインターネットにつながっていればログ収集ができるため、社外での不正や誤操作などの発見が早くなります。
テレワークにおける「ログ管理」の重要性
「中小企業向け:導入しやすいテレワークの仕組み3選」でご紹介してきた「リモートデスクトップ」、「VPN」、「クラウドサービス」は、いずれも社内のデータを社外から参照したり、移動できたりすることが可能な技術です。
悪意があった場合だけでなく、誤ってファイルを移動してしまった、共有設定を間違えた、設定ミスがあったなどのために、機密情報が公開されてしまう、会社のシステムに被害を与えてしまう、などといったことは起こりうることです。
テレワーク中の社員の行動を正しく把握するという目的において、ログが活用されてきています。
テレワークのセキュリティリスク
- 社内データを社外で扱うことによる、情報漏えい、データの不正コピー
- 社内に設置しているファイアウォール・UTM・プロキシなどを経由しないことによる、ウイルス・スパム・ボットネットのリスク、Web閲覧時のウイルス感染リスク、フリーソフトなどのダウンロード・利用のリスク
不正や誤操作に対し「ログ管理製品」ができること
- 私用USBメモリの利用(禁止、もしくは許可したUSBメモリだけ利用可能に)
- 許可のないクラウドサービスの利用(禁止、もしくは特定サービスだけ利用可能に)
- 誤った/不正なファイル操作(社内データにアクセスした、コピーした、ファイル名を変更した等のログの取得と警告)
- 業務に関係のない許可のないWebサイトの閲覧(閲覧制限の設定)
- 不正なWebアクセス、Webメールの送信、機密情報の印刷(制限の設定)
- 社外に持ち出したパソコンの紛失・盗難(情報を守るためハードディスクの暗号化)
※製品によって異なります。また、オプション機能の場合もあります。
「ログ管理製品」の導入から運用まで
製品の選定
ログ管理製品例
- LanScope Cat
- SKYSEA Client View
- MylogStar
- ISM Cloud One など
次のようなポイントで選定を行います。
- 管理がオンプレミス版か、クラウド版か
- どのログを管理したいか、どんな作業を許可・禁止したいか
- クラウドで管理するかどうか など
なお、現在はテレワークの普及により、クラウド版が注目されています。クラウド版であれば、持ち出されたパソコンや、自宅など社内ネットワーク外のパソコンを遠隔管理できます。また、サーバーが不要なため導入ハードルが低く、構築のコストや工数を抑えられるのが特長です。
設定
ログ管理製品の設定は、それほど難しくありません。会社のポリシーがあれば、それにのっとり、「何を許可し、何を禁止するか」の設定を行います。
会社にポリシーがない場合には、他社の例などを参考に、ポリシー作りから始める必要があります。ただ、ポリシーがない場合でも、デフォルトの設定である程度の運用は可能になるため、運用しながら変更していくことも可能です。
管理・運用
ログの管理は分析することが重要です。
最近のログ管理サービスは自動化が進んでいますので、担当者が1名もしくは兼任という場合でも運用可能です。禁止事項をメール通知させることもできるので、警告が出た際に管理画面で確認をする、といった運用もできます。
情報漏えい対策やセキュリティ対策の機能を付与するなど、できることも豊富です。「何をどう管理したいか」、「守りたいことは何か」を決めることが、運用のポイントです。
「ログ管理製品」導入事例
クラウド管理の「ISM CloudOne」※を導入されたお客様の事例です。
- 【事例】コンサルティング業界:11人
業界として情報漏えいは死活問題。セキュリティ対策としてログ管理をご提案。
ISM CloudOne:基本ライセンス+ログ管理+外部デバイス制御で、初年度スタート。現在、インターネット閲覧による脅威対策としてURLフィルターオプションを検討中。
※ISM CloudOneの価格(2020年6月現在):
初期登録費用(30,000円)、基本PCライセンス(1台当たり6,000円/年額、100~199ライセンスの場合)、各種オプション(PC操作のログ管理、URLフィルタリング、ふるまい検知など)。基本ライセンス価格は導入台数によって異なります。また、お得なオプションのセット販売もございますので、詳しくは浅間商事までご相談ください。
まとめ
テレワークの普及に伴い、「ログ管理」が再び注目されています。
これまでも、ログ管理は企業の情報を守るために活用されてきました。しかし、テレワークにより社内の情報を社外で扱う機会が増え、不正の発見・抑止のためにログ管理の必要性が高まっています。
ログはパソコンやネットワーク機器などの標準機能で収集はされるものの、ログ管理製品を導入すれば、さらに詳細なデータの収集、一元管理、分析やモニタリングなどが可能になります。
製品の進化にともない、設定や管理なども簡単になってきています。また、クラウド版で導入コストが安価な製品も登場しています。
企業規模にかかわらず、重要になってきた「ログ管理」。テレワーク時代のログ管理について、ぜひ一度ご検討いただければと思います。
浅間商事では、お客様の状況やご予算に応じたご提案をしております。テレワーク導入やセキュリティ対策でお悩みでしたら、お気軽にご相談ください。
- お電話でのお問合せ:0120-830-414(受付時間 平日9:00~17:00)
- メールでのお問い合わせ:お問い合わせフォーム
浅間商事では、情報セキュリティやテレワークをはじめとした働き方改革など、中小企業の皆さまに役立つ情報をメールマガジンにて発信しております。ご登録いただき、ぜひご活用ください。
