IT資産管理

ログ活、始めてみませんか?

Written by

ITサービス本部西日本SE部所属。セールスエンジニアとして製品のご提案から、運用開始までの各種サービス対応を担当。

ログ活、始めてみませんか?

皆さま、こんにちは。

昨今、就活・ソー活・終(修)活・婚活・妊活など様々な「○○活」の造語を耳にする機会があります。
(アイドルを目指す「アイカツ!」のアニメも数年前に流行り、同僚の娘がハマってしまいカードゲームに相当出費したという話も聞きましたw)

今回は、当社が5月にサービス提供を開始しました「ログ活について紹介します。

※正式なサービス名「ログ活用支援サービス」の略で「ログ活」ではあるのですが、以下のような課題やお悩みを持ったお客様も多く、LanScope Catのログを用いた現状把握から運用改善までをご支援する活動をMOTEXでは「ログ活」と呼んでいます。

お客様のお悩み

現在、多くの企業では内部不正対策、外部脅威対策のためなんらかのIT資産管理製品、ログ管理製品をご利用されていることと思います。
弊社でも統合エンドポイント管理製品としてLanScope Catを販売していますが、そのご提案の場面やご利用中のお客様から「ログの運用」についてこんなお声をいただくことがあります。

お客様アイコン

ログは大量に取得できているけどもどう活用して良いかわからない

お客様アイコン

監査でログのチェックを求められたがチェック方法がわからない

お客様アイコン

時間があれば活用したいが、専任ではないので時間が取れない

このようなお悩みをお持ちの方や聞かれた方、いらっしゃるのではないでしょうか?

また、弊社では3年前から「LanScopeコンソーシアム」という取り組みを行っています。
この「LanScopeコンソーシアム」では、「LanScope Catに限らずセキュリティレベルを向上するにはどうすればいいか?」「ログ管理のレベルをあげるにはどうすればいいか?」というような情シスの方が抱える悩みをお客様と一緒に考えるというものです。

取り組みの成果として、ログ管理レベル表や、レベルアップするためのWBSなどの資料を作成、公開しています。
https://tryweb2.motex.co.jp/cat/userportal/download/dl_useof.html

※LanScope保守ユーザー様のみアクセスいただけます。
 ログインにはID/パスワードが必要です。

私もメンバーとして参加させていただきましたが、理想はわかるが具体的にどうすればいいかわからない、様々な業務と兼任されているので時間がないなど、理想と現実のギャップに悩まれているお客様が多くいらっしゃいました。

そこで、製品をご提供するだけでなく、少しでもお客様の課題を解決するために何かご支援できないかと考えたのが『ログ活』のサービスです。

ログ管理の問題

本来、ログを取得する主な目的は、
①何らかの不正が発生した場合、ログ・証跡から原因特定、追跡、調査を行う
②ログ・証跡を定期的に確認することで不正行為の前兆を把握することです。

弊社のLanScope Catにおいても、何かあったときの後追いだけでなく、日々の定期的なチェックでセキュリティレベルを高めていくことをコンセプトとしています。
しかし、定期的な確認については前述のようなお悩みから、ちゃんとしたいのにできていないという企業もいらっしゃいます。

LanScope Catのログ量は、同じような他社製品と比べると少ない方ですが(当社調べ)、それでも社員1人が1日PCを操作すると1,000?1,500件のログが上がってきます。例えば、社員が100人いればその数は1日で10万?15万件になるわけです。その中から、違反操作だけを自動で通知してくれる機能もありますが、それでも数十件・数百件と毎日上がってきたとしたら・・・

とは言っても定期的に確認していないと、ログ・証跡から不正行為の前兆となる行為や人的ミス、管理ミスを知ることができないため、インシデント発見の遅れや、被害が大きくなるといった恐れがあるのです。

ログ活用支援サービスについて

そこで情報セキュリティに関わる当社知見、LanScope Catの運用支援で蓄積したノウハウを活用し、ログの分析や定期的な確認をご支援するサービスをご用意しました。

[サービスの流れ]

1.キックオフ
 スコープの定義と現状把握を行います。

2.現状把握、運用設計
 運用の見直し、設計のご支援を行います。

3.サマリーレポート
 現状把握レポートから考察と改善案をまとめて報告します。

4.効果確認
 設定変更後、ログが蓄積されてから効果確認を実施します。

昨今、セキュリティ対策やコンプライアンスの側面からも、ログは管理から活用へとニーズが高まっています。

ログ活用を行うためのご支援として、弊社専任スタッフが「プロの眼」でログ分析・活用のアドバイスを行い、お客様のお悩みを解決します!
現状の運用課題の見える化を行うだけでなく、情報資産のセキュリティ対策が効果的に実践できているかの評価も行い、問題点の洗い出しと改善点をレポートします。

※ログ活用支援サービスはLanScope Catユーザー様限定のサービスです。

詳しくはこちらへ

ログ活用支援サービスについて、ご興味を持っていただいた方、詳細について知りたいなど、ございましたらぜひお気軽にお問い合わせください!
URL:https://www.lanscope.jp/endpoint-manager/on-premises/product/service/log_support/
TEL:0120-968995