This is the top of the page.

ログは“蓄積するだけ”から“統合管理で活用する”時代へ

相変わらず企業の情報漏洩事件が続いている。それも、まさかこんな企業が!?と耳を疑うほどの著名一流企業で…だ。特に最近の事件は漏洩規模が大きかったこともあり、改めて自社の情報漏洩対策の再検討を進めているという企業も少なくないと思う。
その際に最も基本となるのが「ログ」だが、これまでの“万一に備えただ貯めておくだけ”の「ログ蓄積」から脱却し、まずはきちんと「管理」し、更には積極的に「活用」しようとする試みがはじまっている。


昔も今も、これからも…情報漏洩対策の基本はログ管理

昔も今も、ログ管理が情報漏洩対策の基本とされるのには理由がある。まず、ログ取得を周知することで内部不正の抑止が期待できる。更に、万一何らかインシデントが発生した場合にはログを確認することで、迅速な事後対応・対策が可能になる。
だが実際には、様々なログが社内にバラバラに存在するため、それぞれを突合して繋ぎ合わせる膨大な作業を経て、ようやくインシデントの詳細(いつ、誰が、どの端末から、どのシステムにアクセスし、何をしたのか)が見えてくる…というのが現実であった。
これらバラバラのログを統合して管理すれば、ユーザの一連の行動を一目で確認できるようになり、予兆を掴んで警告を発する…といった活用も可能になる。

図:ログの統合管理イメージ

統合ログ管理の実現に必要なインフラとは?!

では、統合ログ管理実現にあたり押さえるべきポイントとは?そしてそれを実現するためにどのようなインフラが必要なのか?について考えてみたい。

暗号化/改ざん防止などログのセキュリティ対策

ログ自身のセキュリティは絶対条件だ。ログサーバーに不正アクセスして改ざんや削除を許してしまうようでは、ログの生命線ともいうべき信頼性が揺るぎかねない。暗号化(改ざん防止も必要)によるログからの情報漏洩防止や改ざん防止の仕組みが欠かせない。

各種ログを串刺しで見られる統合管理環境

インシデント発生時に、PC操作ログやDBサーバー/ファイルサーバーアクセスログ、通信ログなど各種ログを突合して調査する手間を省くには、これらログのフォーマットを統一して管理する統合管理環境が必要だ。異なるシステムのログを関連づけてカンタン&効率的に検索できるようになる。

スピードと拡張性ニーズを満たすストレージ

有事の際の迅速な対応を考えるなら、テープではなくディスクストレージ主体の運用管理が望ましい。また、統合管理環境ではログデータのボリュームが膨大になり、しかも長期保管が必須となることから、ストレージには増大し続けるログデータに柔軟に対応できる拡張性が求められる。


統合ログ管理の心臓部に最適な「iStorage HS6」

前段で紹介した要件を満たすインフラの中核としてオススメなのが、情報セキュリティの基本3要素とされるC.I.A.(Confidencial:機密性、Integrity:完全性、Availability:可用性)を満たしたNECのストレージ「iStorage HS」だ。
ノード(筐体)を追加接続するだけでカンタンに容量拡張(最大165ノードまで)でき、ノード数に比例して処理性能も上がるスケールアウト型ストレージで、下記のような特長により統合ログ管理を最適コストで実現する。

図:安全に長期運用可能/カンタン&省コスト

NECでは「iStorage HS」を中核として、各種ログの取得ツールや、取得したログを統合して一元管理する「ログレビ」「Logstorage」といったソフトウェアを組み合わせたセキュリティログ 統合管理ソリューションを提供。
金融・クレジットカード・医療など様々な業界のセキュリティ基準や、経済産業省の個人情報保護ガイドライン対応のほか、機密情報漏洩事件の訴訟における証跡としてのログ活用を支援する。



実はこれだけで安心してはいけない。特権ユーザの問題が残っている。
特権ユーザはシステムに対して広範な権限を持ち、悪意を持っている場合はテキストログの消去・改ざんや"なりすまし"も可能だ。こうした事態を回避しテキストログの信ぴょう性を担保するために、デスクトップ操作画面をそのまま録画し、映像ログとしてテキストログ同様に保管するという方法がある。
特権ユーザやサーバー管理者によるインシデントの抑止と証跡管理のほか、指示書通りのオペレーションがなされているかの監視ソリューションとしても有効だ。



監視映像を統合したトレーサビリティソリューションへの応用も

セキュリティログ 統合管理ソリューションでは、従来のログデータと画像データの統合管理&活用も可能だ。サーバールームに設置した監視カメラの映像で不審な入退出をチェックしたり、食品などの製造ラインを監視するカメラの映像との統合管理によって、不具合のあった生産ロットの製造工程を細かくチェックしたり…といったことが現実となる。

図:安全に長期運用可能/カンタン&省コスト

【事例】セキュリティ基準「PCI DSS」認証取得を目指し「iStorage HS」を導入

今回、「iStorage HS」導入によって情報セキュリティ強化及び監査対応の効率化を実現した、株式会社セブン&アイ・ネットメディア様の事例資料をご用意した。ECサイトを運営する同社が、クレジットカード業界のセキュリティ基準「PCI DSS」認証取得にあたり、どのような課題に直面し、「iStorage HS」によってどう解決したのか…是非下記にてダウンロードの上ご参照いただきたい。