最終更新日:
テレワークが浸透する中でセキュリティに不安を抱え、情報漏洩対策を進める企業は少なくありません。
独立行政法人情報処理推進機構(IPA)が実施した「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の中間報告によると、取引先企業がテレワークを実施している回答者の約5割がセキュリティ対策に不安を感じていると回答しました。
このようなテレワークにおけるセキュリティへの不安は、ログ管理によって解消できます。
今回は、ログ管理の概要やテレワークにおけるログ管理の必要性・選定ポイント・おすすめのログ管理システムを紹介します。
目次
ログ管理とは
ここで言うログとは、システムの「データ履歴」を意味します。ログ管理はデータ履歴を収集し管理することを指します。
ログ管理は、パソコン上の操作内容や利用状況・通信履歴の記録であるログを取り、収集や監視・保管・分析などをすることです。
ユーザーの操作や変更事項の履歴だけでなく、業務で利用するシステムの稼働状況やエラーなどの発生状況を記録・管理できるため、トラブル発生時に原因を迅速に追及できます。
ログの種類は以下の3個あります。
操作ログ
操作ログはパソコンやシステム上でどのような操作が行われたか、という履歴です。
ファイルの閲覧・編集などさまざまな操作がこれにあたり、誰がいつどのような操作をしたか把握できます。
認証ログ
認証ログは、ネットワークやシステムに誰がいつログインしたかを記録する、ログインに関する履歴です。
パソコンやシステムのログイン以外に、インターネットサイトへのログイン履歴も記録されます。
認証されたログだけでなくエラーになったログも残るため、不正アクセスの可能性も発見できます。
イベントログ
イベントログは、システム上で発生した特定の現象や動作を時系列で記録しますが、基本的には不具合やエラーを記録します。
イベントログを収集・管理し、エラーの原因を解明すれば、安定したシステム稼働を実現します。
テレワークでログ管理が必要な理由
テレワークでログ管理を導入すれば、テレワーク中の社員の動きを正確に把握できるため情報漏洩などのセキュリティリスクを減らします。
テレワークの際に社内データを社外で扱うと、情報漏洩やデータの不正コピーなどさまざまなリスクが発生します。
テレワーク中の社員ログを管理すれば、不正な動きや誤ったファイル移動・設定ミスなどないか離れていても確認できるため、企業のセキュリティを高められます。
テレワークでのログ管理におけるシステム選定ポイント
オンプレミス型かクラウド版か
ログ管理システムには、オンプレミス型とクラウド型の二種類があります。
テレワークでログ管理を導入する際は、クラウド版がおすすめです。
オンプレミス型
サーバやネットワーク機器などを購入やリースして自社の内に設置し運用していく形式です。
社内の環境に合わせてカスタマイズできるため、システム同士の連携が取りやすいですが、クラウド型に比べて比較的高い料金のため注意が必要です。
クラウド型
インターネット経由でサービスを利用できる形式です。
導入費用が安く、ネット環境やパソコンさえあれば導入できます。
クラウド版であれば、社外に持ち出されたパソコンでも個人パソコンでも遠隔管理できます。そのうえ、サーバー不要で手軽に導入できます。
テレワークでおすすめログ管理システム
LOOOC
特徴
- IT技術者不要でインストールできる
- キーボードで入力したログを100%記録
- 各種ブラウザ、業務系アプリ、メール・チャットツール、各種SNSなどのすべてのアプリケーションの記録を残す
価格
- ¥1,500~/月
LogKeeper
特徴
- 操作ログは最大5年間保管し、サービス提供中は様々な操作ログの検索ができる
- 1ライセンス800円/月~で運用コストを削減
- 在宅でもWebページにアクセスした履歴を把握できる
価格
- [初期]登録料 ¥10,000
- [月額]ライセンス料 ¥800~
ALog SMASH
特徴
- 独自のログ変換ロジックで、細かな操作のログを出力し分析変換できる
- ログを自動収集してシンプルな画面で簡単管理・検索
- 事前に監視したい操作を設定すれば、検知したタイミングで管理者に通知
価格
- 1サーバーライセンス ¥200,000
まとめ
今回は、テレワークにおけるセキュリティの不安解消につながるログ管理システムを紹介しました。
セキュリティ体制の強化に向けて、ログ管理を利用してみてはいかがでしょうか。
