ログ活用には基盤の整備が必須
内部統制を実現するための柱のひとつとして、ますます重要視されるログの管理。しかし量は膨大、形式もバラバラであることから情報システムの管理者への負担は高まるばかりです。だれもがログ管理の大切さを認め、活用するべきと考えている今こそ、運用基盤を整備する絶好のタイミングだといえます。三菱電機インフォメーションテクノロジー株式会社(MDIT)は、ログ管理の課題を4つに分類し、それぞれへのソリューションを次のように提案しています。
①ログは瞬く間にテラバイト級に膨らむだけでなく、長期保管が求められることに対して、MDITはデータウェアハウス製品「DIAPRISM」で培ったデータ圧縮と高速検索で対応。②複雑で多様な形式への対策として、設計・導入の容易な独自のデータベース(DB)技術を採用。このDBは、データの改ざんを防止できる構造のため、③監査証跡として有効な、高い信頼性を誇ります。そして④多彩な切り口での分析が、Excelで可能になるレポート作成機能によって、情報セキュリティーのPDCAを確かなものにします。
3つのコンポーネントでログの一元管理を行う「LogAuditor」
MDITが提供している統合ログ管理ソリューション「LogAuditor」の中核製品である「LogAuditor Enterprise」は、収集したログの管理から分析まで行えるオールインワン・パッケージです。本製品を構成する主要コンポーネントは、可変長・不定形などあらゆるログ形式に対応するデータベース「LogAuditor/LDB」、ログ項目の抽出・変換やマスター結合などの処理を担当する「LogAuditor/PSF」、そして各項目や組織情報を格納し、柔軟かつ高速な分析を実現するデータマート「LogAuditor/AQL」の3つ。
詳細はこちらのホワイトペーパーに譲りますが、コンポーネントの機能の特長として、ログを10分の1程度まで圧縮し、1億件の集計も3秒で完了する独自エンジンや、柔軟な分析レポート作成を支援するExcelのアドインツールなどが挙げられます。複数のシステムのログに対して串刺し検索できるので、異常行動前後の履歴を詳細に調査することも可能です。
たとえば、機密情報持ち出しの社内ルールが遵守されているかは、「持ち出し申請件数」「ファイル暗号化件数」「外部メディアへのコピー件数」などのログを横断的に調べることで確認できます。ログとマスター情報を結合する処理もGUIで設定できるので、ユーザーは自社の実情に合わせた運用が可能なほか、ISMSテンプレートも用意されているなど、監査業務の支援にも貢献します。LogAuditorの機能や活用法の詳細についてはホワイトペーパーもあわせてご覧下さい。企業の情報セキュリティー戦略の要として、MDITのLogAuditorに期待できる点は大きいといえるでしょう。
