ITセキュリティ女子のブログ

  • ログ分析/ログ管理
2020.01.30

クラウド時代、ますます統合ログ管理をお奨めしたい理由

クラウド時代、ますます統合ログ管理をお奨めしたい理由

皆さんこんにちは。長谷川まりです。

クラウドをオンプレミス共々、企業システムで活用されているケースは既に多いかと思います。今回は、そんなハイブリッドクラウド時代のシステムのログ活用についてスポットを当てながら、統合ログ管理を行うメリットを改めてお伝えしたいと思います。

ログ活用の悩みとクラウド環境

昔々、クラウドという概念が浸透していなかった頃から、企業に存在する各システムのログを一切取っていないケースは、あまり無かったかと思います。ログは、障害やセキュリティ事故発生時の原因究明の拠り所になりますし、誰がいつ、何をしたのかの証跡にもなりますね。ただ、システム毎に「一応取っておいた」ログを、すぐに活用できるかというと、なかなか難しいのではないでしょうか。

(ログ活用の悩み)

  • システム個別にログを取っているので、レポート作成や調査に手間と時間がかかる
  • 障害などが起きた場合に、すぐに原因を特定できる仕組みができていない
  • ログに対して何も保護をしていないので、改ざんの恐れがある

これらは従来からよく言われてきたログ活用の課題ですが、昨今では、クラウド環境利用となると環境毎に仕様が異なりログ活用しにくい、というお話も伺うようになりました。会社の方針で働き方改革やテレワークの推進が決まり、これからもっとクラウドのシステムを増やしていくのに、というお話も伺うので、今後もますます悩まれてしまうお客様が増えてしまうのではと感じます。

(クラウド環境のログ活用の悩み)

  • クラウドの理解がないとログ管理を検討できない
  • ログ出力のタイミング、フォーマットに一貫性がない
  • 参照したいログの特定に時間がかかる
  • 予期せぬ機能追加・削除が突然発生する可能性がある
  • ログの保管期間、ローテートに一貫性がない

統合ログ管理の有効性

そこで考えられる有効策の1つは、ツールを導入して、統合ログ管理を行ってしまうことです。統合ログ管理を行うことで得られるメリットは多いので、悩まれているお客様には是非お奨めしたい方法です。

とにかく、見やすい

システムに散在するログを一箇所に集めることで、ログの検索や確認作業の手間と時間を大幅に減らせます。AWSの提供するCloudTrailやAzureのActivity logなど、クラウド環境固有のフォーマットに囚われず、様々なシステムのログを一つの管理ツールで見ることができれば、横断的に分析ができ、ログ活用の幅を拡げることができます。

長期保存可能

個々のシステムでログを管理している場合、ログの保管期間が異なっていて、過去ログの参照が必要な際には既にログが無いとか、利用されているクラウドサービスによっては、ある期間から保管方法が自動的に変わって戸惑うこともあります。しかし統合ログ管理ツールでログを一元的に集めておけば、集めた様々なログを同じ期間、しっかりと保存することができます。また、圧縮保管が可能なので通常ログ保管より少ないディスク容量での長期保管も可能です。

改ざんも防止できる

証跡としての意味をもつログが改ざんできる状態にあっては、ログの信頼性がなくなりますね。統合ログ管理ツールでは、不正な操作を隠ぺいされないよう、ログを改ざんから守ることもできます。


なお、クラウド環境も含めて統合ログ管理を行う場合、ツールの選定には、クラウドログの収集にどれだけ対応できるかがご心配かと思います。そこでアシストでは、国産の統合ログ管理製品「Logstorage」をご紹介しています。このツールは、多くの導入実績がある信頼性に加え、主要なクラウドシステムへの連携モジュールを用意しているので、オンプレミス、クラウド、ハイブリッドのいずれの環境においても統合ログ管理を構築できるからです。例えば使い方として、オンプレミスとAWS上のログを各環境で収集、保管し、検索結果だけをAWSから取得してAWSからの転送コストを削減できたり、収集したログ(=アーカイブログ)をAmazon EBSより安価なAmazon S3に転送することでストレージのコストを削減できたり、といったこともできます。クラウド時代の統合ログ管理の選択肢として、お奨めしたいツールの1つです。

まとめ

以上のように、今まさに迎えているクラウド時代に統合ログ管理をお奨めしたい理由は、従来からのログ活用にまつわる悩みを、クラウド環境ならではの悩みもまとめて一挙に解決できるからです。とてもシンプルな言い方をすれば、統合ログ管理のメリットは、オンプレミスもクラウドも基本的には変わりません。でも、クラウド環境も含めて統合ログ管理ができれば、もっと便利になるケースが多いのではとアシストでは期待しています。

なおアシストからは2019年末より、「Logstorage」をベースとして100万円からシンプルに統合ログ管理をご利用頂ける「ログ管理スターターパック」の提供を開始しました。また、ここではご紹介しきれなかった便利なレポートテンプレートなどもあります。もっと知りたい方は、製品概要を以下からお気軽にダウンロードいただけますので、情報収集にお役立てください。


  • 執筆者情報

長谷川 まり

株式会社アシストに入社以来十数年、セキュリティ対策製品担当として活動中。

売れない小説家だった祖父の影響で、文章を書くことが好き。
「役に立つ人間になる」をモットーに、日々真面目で丁寧な仕事を心がけている。

関連している記事

  • ログ分析/ログ管理
2022.04.25

ログ管理ソフトの選択肢、統合ログ管理とSIEMの違いを比較してみた

サイバー攻撃対策や法改正への対応としてログ管理が見直されていますが、自社に合う適切なログ管理ソフトは何を選べば良いのか?統合ログ管理とSIEM(しーむ)の違いを比較します。

  • ログ分析/ログ管理
2022.01.13

ログ分析はなぜ必要?ログ分析の期待効果と運用ポイント

監査や何かあった際の証跡を残すという観点だけではなく、セキュリティの観点でのログ分析の効果と、効果を上げるための運用ポイントをおさらいします。

  • エンドポイントセキュリティ
  • サイバー攻撃
  • ID管理
  • ログ分析/ログ管理
  • 認証
2019.12.16

ISMSとは?情報セキュリティの原点が掴める、ISMS概要解説

これまでの境界防御が通じなくなり、セキュリティ対策についての情報が溢れる今、情報セキュリティ対策の原点とも言える「ISMS」の考え方は情報整理に役立つかもしれません。今回はその概要を、簡単におさらいしてみましょう。

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。

人気記事

ページの先頭へ戻る