ログ管理

企業コンプライアンスやさまざまな法令への対応などにおいて、ログ管理は極めて有効な手段である。それには、さまざまなシステムからのログをいかに効率的に収集し、効率的に蓄積・管理・分析・レポートするためのツールが必要になる。本稿ではこうした課題を解決する「統合ログ管理プラットフォーム」である、RSAセキュリティ株式会社の「RSA enVision」を紹介しよう。

従来のログ管理の課題を解決

　個人情報保護法やe-文書法、日本版SOX法などの施行により、企業のコンプライアンスや内部統制を実現するセキュリティ基盤の構築が企業経営の課題としてクローズアップされている。この潮流の中で、セキュリティベンダー大手のRSAセキュリティ株式会社（以下、RSAセキュリティ）が一層存在感を増してきた。

　同社は2006年9月、エンタープライズ向けストレージとソフトウェアを領分とするEMCの傘下となり、米RSA, The Security Division of EMCの日本法人としてビジネス領域を拡大。市場のニーズやさまざまな法規制に対応したセキュリティ製品の開発および販売事業を軸にビジネスを加速させている。

　そんな同社が提供するソリューションの中で注目を集めているのが、統合ログ管理を実現するアプライアンス製品「RSA enVision」だ。この製品は、従来のログ管理製品では実現できなかった、さまざまな課題をクリアすることができる。

従来のログ管理の課題 なかでも、複数のシステムの別々の担当者がログを管理しており、
社内システム全体として把握することが困難である点は重要だ。

個別のログ管理では、システム全体を把握できない

RSAセキュリティ株式会社
エンタープライズ営業本部
営業推進部
シニアマネジャー
轡田 拓也氏

　RSAセキュリティ エンタープライズ営業本部 営業推進部でシニアマネジャーを務める轡田拓也氏は次のように語る。

　「さまざまな法規制の施行による公認会計士からの指摘事項や、社内における内部統制上の指摘により、統合ログ管理の必要性が高まっています。ただし、単純に各種システムログを管理するだけでは意味がありません。ログデータはコンプライアンスやセキュリティの強化、ビジネスを円滑に展開するための資産として活用してこそ、はじめて価値が生まれます」

　企業内のシステムはベンダーや運用目的が異なるさまざまなネットワーク機器、データベース、ファイルサーバ、アプリケーションなどから構成されているため、一般的なログ管理システムでは企業システム全体をコントロールすることは難しいのが現状だ。

RSA enVisionによるセキュリティ情報管理とセキュリティ・イベント管理 RSA enVisionは、様々なシステムのログを統合管理し、セキュリティ脅威に
対するリアルタイムの監視・対応や、法律・規制・業界ガイドラインなどの
コンプライアンス証明を行える。
クリックで拡大

膨大な生ログを収集・蓄積できる、独自データベースを実装

　では、RSA enVisionの特長を見ていくことにする。1つ目の特長は、組織横断的に収集・管理している生ログの分析に特化した独自データベースの「LogSmart IPDB （以下、IPDB）」を標準で装備しており、「高い処理能力」と「生ログの高圧縮」を実現している点だ。

RSAセキュリティ株式会社
コンサルティング本部
システムエンジニア
荒木 裕二氏

　同社のコンサルティング本部 システムエンジニア 荒木 裕二氏は、「企業が真の意味でセキュリティを強化し、コンプライアンスに対応するためには、すべてのイベントデータを収集することが不可欠です。ところが一般的なログ管理システムに採用されるRDB（リレーショナル・データベース）では、膨大なログを正規化を掛けて収集・保存を実行するタイミングで収集すべきログの数を減らしてしまう可能性が高いのです」と指摘する。

　IPDBでは、マルチスレッド対応でリアルタイムにすべての生ログを収集することが可能であることはもちろん、余計なフィルタリングを実行しないため、高い処理能力を維持することもできる。また生ログは、70％〜95％圧縮してIPDBに保存できるので、ハードディスクを有効に活用することも可能。さらに荒木氏は、「保存されたログデータを監査証跡として利用するためには、データの正当性を証明できることが必須です。IPDBはログの改ざんを防止するWORM機能を実装することで、データが正当なプロセスのもとで生成されたことを証明します」と話す。