イベントログ・syslogの収集・解析ツール

ログ管理とは

ログ管理とは、IT部門・IT管理者が情報セキュリティ強化の一環として、社内ネットワークに展開しているコンピュータやネットワーク機器で発生した通信状況や利用状況の記録（ログ）を収集・分析する取り組みです。

このログには、主に「誰が」「いつ」「どこから」「何をした」という情報が記されています。たとえば、「〇月〇日に、営業部門のユーザーが、クライアント端末からインターネット経由で業務用ソフトウェアをダウンロードした」「〇月〇日に、情報システム部門の管理者が、データベースサーバーへアクセスした」などの情報を可視化したものがログとなります。

ログ管理の目的は、大きく分けて3つあります。
1つ目：情報システムの運用状況の証拠保存
2つ目：トラブルが起きた場合に、迅速な分析を行うため（インシデントの原因を特定）
3つ目：内部統制監査の基礎データを用意するため（監査対応）

情報セキュリティに厳しい管理が求められる昨今では、ログ管理は重要なプロセスとなっています。

ログ管理の課題

～膨大なログの管理・検索と監査レポートの提出。スムーズに対応するには？～

ログ管理を展開する際によく聞かれるのは、「ログの容量が日々肥大化してしまい、サーバー容量を圧迫する」「機器の種類ごとに個別にログを管理しているため、管理業務が煩雑になる」「コンプライアンス監査用のレポートを手作業で作成・提出するのが大変」という課題です。

これらの課題を解決するためには、専用のツールを導入するのがポイントです。ただし、「ログ管理ツール」と一括りにしても、様々な種類・費用のものが市販されているため、自社のログ管理に必要な機能を十分に備え、コストパフォーマンスの高いツールを導入することが、効率的なログ管理への第一歩と言えるでしょう。

EventLog Analyzerとは

当社製品のログ管理ツール「EventLog Analyzer」は、ログ管理に求められる主要機能を備えたログ管理/管理SIEMソフトウェアです。ログの収集・圧縮・保管を自動的に行えるため、ログ収集とストレージの節約を両立できます。また、直感的に使いやすい画面から、指定条件でログを検索・必要に応じて展開することも可能です。さらに、セキュリティ上問題のあるログを検出した際にアラート通知する機能や、主要コンプライアンス規格に適合した内部監査向けレポートを出力する機能も備えています。

関連製品Log360が、ガートナーマジック・クアドラントに掲載されました！

あらゆるログを一括管理、そしてレポート化

イベントログ
エージェントレスでWindowsイベントログの収集が可能。詳細を見る
Syslog
Syslogサーバー機能。Unix／Linux／NW機器からSyslogを受信。詳細を見る
3rdベンダーアプリケーションのログ
Microsoft IIS、Microsoft SQL Server、Oracle、VMware、 DHCPなど、アプリケーション独自のログを収集。詳細を見る
その他テキスト形式のログ（任意フォーマット）
テキスト形式のログ（任意フォーマット）をインポート可能。
コンプライアンスレポート
PCI-DSS、GDPR、米国SOX法など、様々なコンプライアンス監査レポートを出力。詳細を見る
PMPセッションレポート
Password Manager Proとの連携で、特権ID管理をさらにセキュアに。詳細を見る