ログ活用の課題

ユーザー様にご協力をいただき、LanScopeコンソーシアムにてセキュリティインシデント対応レベル表を定義頂きました。しかし、理想的な管理である各事業部門でセキュリティ対策を行うレベル3までには至らず、ログを取得するという状態、つまりレベル1にあたる運用を行うにも管理者様の負荷、負担をおかけしてしまっているという状況があります。

そこには製品の品質の問題や、製品を運用する上で細やかな気の利く機能が少ないという課題をご指摘頂いております。この状況を率直に反省し、今冬にリリースするVer.8.4では、保守性と運用性を高める機能改良を行ってまいります。

 

可視化で得られる安心感

LanScopeCatのマネージャーやクライアント（MR）は常時様々な処理を行っています。従来はその様子は一部の結果ログで表現されるのみでしたが、Ver.8.4では詳細な稼働ログを記録し、マネージャーについてはそのサマリーをコンソールで可視化する機能を提供します。

処理の状況が日ごとにグラフ化されるため、前週や前々週などとの差分が見えることで、突発的にログが多くなって処理時間が延びていたり、サーバーに何らかの問題が発生している可能性を、問題が大きくなる前に発見いただけるようにしています。派手な機能改良ではありませんが、ログを取得するというインフラであるLanScopeCatを安心してお使いいただける仕組みを設けています。

他には、各種ログをクライアント側で保存する機能を実装します。データ更新をすることなく当日のログが確認できるため、セキュリティインシデント発生の際にすぐにログを確認することができるようになります。

※画像・情報は開発中のものです。

新レポートで日々のログ活用

Ver.8.3で一新したWebコンソールに、新たなレポートを追加します。
　■社内ポリシーの順守度を数値で表現し、上昇下降の推移を把握できるアラームサマリー
　■アラームカレンダーのログからその場でファイル追跡を可能に
　■デバイス検索とデバイス操作ログ
　■アプリケーション仮想化運用の傾向をつかめるログオンユーザー別レポート

特に3つ目は、従来のWebコンソールにあったUSB資産台帳の強化版です（下図）。人やファイルからの検索だけでなく、デバイスの検索も可能とすることで、紛失などの問題のあったデバイスを元に、そのデバイスに対する操作ログを確認することができます。問題の範囲を絞り、原因特定を速やかに行うことができます。

※画像・情報は開発中のものです。

 
他にもVer.8.4で実現される機能はまだまだあります。また、その先についても今までよりさらにログをご活用いただき、内部漏えい対策、外部脅威対策の両方に役立てる機能開発を進めてまいります。ご期待ください。

※本記事に関するLanScope Catの製品仕様・画面は掲載日時点の情報です。

この記事を書いた人
北村 和久
経営企画本部にて、LanScope Cat のプロダクトマネージャーを担当。お客様や販売店様のご期待に応え、アッと驚き納得頂ける新たな価値の創造を目指し、日夜奮闘しています