Written by ねこずきのねこ。
広報・販売企画・販売パートナー様支援を経て、現在プロダクトPRに携わる。
更新:2018-05-14
昨今サイバー攻撃やマルウェア感染が急増していますが、内部犯行による個人情報や企業の機密情報漏えい事故も未だ無くならないのが現実です。どういったプロセスであれ、一度漏えいしてしまうとその信頼を回復させるのは至難の技。その対策として操作ログ取得を行なう企業が増えています。
操作をログとして取得・検索・分析することで、不正アクセス・不正行動などの問題を察知することができます。またログ取得が抑止効果になり、対策効果が出ている企業も・・・。今回は取得したログの活用方法としてLanScope Catの「ログ検索」についてご紹介します。
ログを活用したインシデント対応
【1】操作ログとは
一口にログといっても様々なものがあります。ログ取得のために必要な知識を取得しておきましょう。
【2】実際にログを検索・分析しましょう
LanScope CatのWebコンソール機能を使って、過去5年分のログから目的のログを検索しましょう。
【1】操作ログとは
「ログ」とは、日々に起こった事の公式の記録で、元々は航海日誌や航空日誌の意で使われており、それを元にITにおける記録も「ログ」と呼ばれています。主にPC操作ログの場合、「いつ」「どこで」「誰が」「何を行なったか」を取得することができます。
● ログの一例
・ファイアーウォールを通過した通信、または拒否された通信のログ
・侵入検知システム(IDS)や侵入防止システム(IPS)が監視した通信のログ
・DHCPサーバがパソコンにIPアドレスを割り当てたログ
・ファイルサーバへのアクセスのログ
・ファイルの参照や、編集などの成功や失敗のログ
・情報システムへのログイン、ログアウトなど認証の成功や失敗のログ
・Webサーバへのアクセスのログ
・Webサーバが利用者から受け取った入力内容のログ
・Webプロキシサーバが中継した通信のログ
・データベースサーバへのアクセスのログ
・アプリケーションが出力する処理結果の正常終了、異常終了などのログ
・パソコンの監査のログ
様々な機器のログを取得する場合、正しいログを取得するためにも
システムの時刻同期は必ず行なっておきましょう。
出典: 総務省『国民のための情報セキュリティサイト』
● ログを取得する効果
ログを取得することでセキュリティ効果はもちろん、業務分析をすることで業務改善やコスト削減に役立ちます。
| セキュリティ意識の向上 | 操作ログを取得しているという事を知ることで抑止効果が働き、セキュリティ意識が高まります |
|---|---|
| トラブル発生時の対策 (ヒューマンエラー) |
重要なデータが見つからないなど、誤操作でトラブルが発生した際、トラブルの原因追求が迅速に行なえます |
| インシデント発生時の対策(意図的犯行) | 悪意を持った人が機密ファイルなどを意図的に持ち出す等のインシデント発生時に持ち出された情報や犯人特定ができます |
| インシデントを未然に防ぐ | 通知機能などを併用すれば情報漏えいに繋がる動きをリアルタイムに察知することですぐに対応できます |
| セキュリティ体制を構築 | 取得した過去のログを分析することで傾向が分かり、時期や行動パターンに合わせたインシデント対策が事前に行なえます |
| 業務改善 | 業務状況を把握・分析し、問題点を把握することで業務改善につながります |
| コスト削減 | 業務状況を可視化することで無駄を把握。コスト削減につながります |
| 法令遵守 | ISMSや内部統制法など、認定を受けるために操作ログの取得が必須です |
| 正しい事を証明 | ログ取得をすることで身の潔白が証明でき、対外的にもクリーンな会社だと証明できます |
★参照★LanScope Catで行なう「ログ取得」
LanScopeでは、様々な操作のログが取得でき、目的に合わせて導入いただけます。
●不正操作把握
https://www.lanscope.jp/endpoint-manager/on-premises/product/security/operation_log.html
●Web閲覧管理
https://www.lanscope.jp/endpoint-manager/on-premises/product/security/weblog.html
●デバイス制御
https://www.lanscope.jp/endpoint-manager/on-premises/product/security/device.html
●ログイン管理
https://www.lanscope.jp/endpoint-manager/on-premises/product/security/apli_id.html
●サーバーアクセス管理https://www.lanscope.jp/cms/cat/product/security/serveraccess.html
●持ち込みPC管理
https://www.lanscope.jp/endpoint-manager/on-premises/product/security/pcblock.html
【2】実際にログを検索・分析しましょう
ログ取得は様々なメリットがありますが、取得するだけでは全てが解決するわけではありません。実際に1人が1日に出すログは1000件以上といわれており、それが全社員分となると全てを確認することは不可能です。そこで活躍するのがLanScope CatのWebコンソール機能(レポート機能)です。収集したログを収集・分析・レポーティングできます。
- まず統合コンソール画面でログ保存設定を確認します(初回のみ)。統合コンソール画面上部の[環境設定]タブをクリックし[システム設定]を選択。「ログ検索データの保存(旧長期レポート)」の[ログ検索データの保存設定]をクリックすると「ログ検索データの保存設定」画面が表示されます。
- 保存先フォルダー、保存日数、保存容量の上限、保存対象を設定し[設定]をクリックすると準備完了です。
- 次にWebコンソールを開き、[クライアント]をクリックすると、検索メニューが表示されます。[期間][対象][ログ種別][絞り込み]の条件を選択し[検索]をクリックすると検索結果が表示されます。
保存日数は2日~5年まで保存可能です。
長期保存が難しい場合は、CSV出力で過去ログ保存することが可能です
LanScope保守契約ユーザー様サイトの活用で運用を効率的に!
エムオーテックスでは、保守サービスの一環として様々な運用情報をご提供しています。様々なコンテンツをご用意しておりますので、是非ご活用ください。
● Ver.9.0Webコンソールの概要資料
猫ナビの「11-3.紛失したPCに不正操作がないかを確認する」をご参照ください。
(LanScope保守契約ユーザー様専用サイト)
https://tryweb2.motex.co.jp/cat/nekonavi/ver8/security/11/11-03.html
● しまった!保守契約IDとパスワードを忘れてしまった方は
ライセンス証書が見当たらない。登録した情報を忘れてしまった場合の問い合わせフォームです。
https://tryweb2.motex.co.jp/support/remainder.php
※本記事は2018年5月14日に最新の情報で更新しております。
関連する記事
