【第2回】「ログ管理によるデジタル・フォレンジックの実現」（後編）

前回は、現在企業のセキュリティ対策の課題となっている、いわゆる日本版SOX法への対応に関して、IT統制に必要なログ管理の重要性について解説した。サーバやクライアントPCなどの単純なログ収集では不十分であり、活用できる形で管理することが必要。そしてデジタル・フォレンジック基盤が重要であることは理解いただけたと思う。今回は、そのデジタル・フォレンジック基盤を容易に実現するソリューションとして先日発表された、LANDesk Software株式会社とシーア・インサイト・セキュリティ株式会社の共同開発による「LANDesk® Compliance Manager powered by SIS」の機能を見ながらIT統制について考えてみたい。このソリューションによって何が可能になり、そしてどういったメリットがあるのかを見てみよう。

IT統制の実現のためにはどのような機能が求められるのか

　前回、今後の企業のあるべき姿が「グッドカンパニー」であることに触れた。法人の社会的責任、そして社会との調和や正当性などが求められる要素である点についても説明した。だが、これらの実現のために、企業がとるべき具体策とは何なのであろうか。

　今回はその"解"を得るために必要な機能を探りつつ、それらを包括的にカバーしている製品のひとつである、LANDesk Software株式会社（以下LANDesk）の「LANDesk® Compliance Manager powered by SIS」（以下、LDCM）を見てみよう。

　そもそも、「本格的なログ管理」とは何を指すのだろうか。これに答えることは簡単だ。それはクライアントPCの操作ログを記録すること、およびその記録を確認できる機能である。これにはWebメールやインスタントメッセンジャーを含むWebへのアクセス、メールの送信、ローカルドライブや外部ドライブ、共有ファイルの操作の記録、アプリケーションの起動履歴、印刷履歴などが含まれる。

　しかし従来の「本格的なログ管理ソリューション」を導入するには、既存の環境との調整が不可欠であり、それが導入へのハードルとなっていたのも事実。多くの企業ではすでに多様なシステムが混在しているケースが多い。だが、LDCMでは既存の環境を変えることなく導入でき、将来にわたって使い続けられるという。その理由については後述しよう。

　また、ログ管理は履歴である以上、「操作された後」の記録になる。では不正を未然に防止するリアルタイムでの監視はどうか。LDCMには「リアルタイム・インシデント・アラート」の表示機能が搭載されている。これは重要ファイルや禁止アプリケーションの操作時、リムーバブルメディア利用時にアラートを表示するものだ。

　ログは収集しただけではただのデータにすぎない。そこで必要になるのがレポーティング機能。LDCMでは「IT利用統制レポート」機能が搭載されており、多様なシステムが混在している環境でも共通コンソールでシステム管理可能な「LANDesk® Management Suite」と、共通コンソールでセキュリティを管理する「LANDesk® Security Suite」のデータを反映させた上で、レポートを作成することが可能だ。

　このようにLANDeskのほかの製品との連携機能が搭載されている点もLDCMの特長だ。LDCMのログ管理画面から、Management Suiteなどのインベントリ情報に直接アクセスする、といったことも可能なのである。

　このように、「ログ管理」には、多様なログの確実な収集とリアルタイム性、レポート機能が求められるのである。

管理画面コンソール

※クリックすると大きい画像を表示します。
LDCMのコンソール画面からLANDesk Management Suiteのインベントリ情報にアクセスしているところ。いちいち別途立ち上げる必要はなく、LDCMのコンソール画面から直接アクセスできる