クラウドログ管理ツールおすすめ紹介 | 導入で情報流出・不正改ざんの防止を！

---

本記事で掲載しているログ監視ツールや、今回紹介しきれなかったログ監視ツールの機能・価格をもっと詳しく比較したい方はこちらからご覧になれます。ぜひツール選定の参考にしてみてください。

近年、情報の組織内部からの情報流出や不正改ざんなどのニュースが話題になることが多いです。ログ管理を徹底して行うことでそういった不正などを防止することができます。今回はログ管理を効率良く行ってくれる、おすすめのログ管理ツールを紹介していきます。導入を検討している方はぜひツール紹介をご覧ください。

ログ管理とは？

今やどんな会社でもPCは業務に欠かせないツールだと思います。このPC上で行った操作の履歴をログと呼びます。ログを見ることでいつ、誰が、どんな作業をしたのかを知ることができます。社内で使用するPCの数が多い会社ではログの数も膨大になるので、一つ一つ見ていたらキリがありません。そこでログ管理ツールを使ってログを一元管理することで、不正や問題が発生した時もすぐに対象のログを探し出すことができます。

今注目のログ管理ツール紹介

CyberArk Privileged Account Security（PAS）

• 3,450社、Fortune 100の50%以上が導入
• 豊富な機能をワンストップで提供
• NW機器やデータベース、クラウドも一元管理

CyberArk PASは、特権アカウントに、ID管理システムだけでなく、強力な保護も施すID管理システムです。サイバー攻撃にも、内部からの攻撃にも有効なので、CyberArk PASだけで様々な事態に対処できます。ログ管理機能や、特権アカウントの操作記録機能もあるので、データ改ざんや情報漏えい防止に使えます。

特権ID管理ソリューション

• 作業者を本人を特定可能
• 各種OS・DBから操作ログの収集、各種レポート出力可能
• 作業内容の問題を各種レポートを用いて監査可能

特権ID管理ソリューションは、利用の制限、適切な担当者への割り当て、利用状況の把握、利用内容の分析をする特権ID管理ツールです。操作ログを漏れなく取得し、ログを自動的に監査します。自動化により、管理にかかる負担は大幅に軽減されます。

MylogStar 3（マイログスター）

• 業界トップクラス、15種類の操作ログを取得
• シンクライアント環境での操作ログ取得を実現
• アクティブ時間（実稼働時間）の取得が可能

セキュリティを強化するため、詳細なユーザー証跡管理をおこなうにはクライアントの操作ログが必要です。MylogStar（マイログスター）は物理環境・シンクライアント環境にかかわらず、精度の高いログ収集力でPC操作ログなどを取得できます。また、取得したPC操作ログは直感的な管理画面で効率的に管理・活用ができるのです。 MylogStarはクライアント操作ログ管理の専用製品です。

MylogStar FileServer（マイログスター ファイルサーバー）

• 198,000円 からと低価格かつ高機能
• ピンポイントで優れたログ収集力
• 管理サーバー不要

MylogStar FileServerは監視対象を機密情報が保存されたファイルサーバーに絞って、ピンポイントに監視対象のサーバーに直接インストールすることにより、ファイルサーバー内でデータの入出力やユーザーの操作を監視することでセキュリティを保つ、ファイルサーバーアクセスログ管理ソフトです。管理用のサーバーを別途用意する必要がなく、PCへのエージェントをインストールも不要の為、低価格で手軽なログ管理を実現します。投資予算を抑えた情報漏えい対策を検討中の企業にオススメのサービスです。

desknet's NEO（デスクネッツ ネオ）

• 誤削除防止機能
• ジョルダン乗換案内Bizとの連携
• 英語インターフェース装備・時差対応

desknet'sNEOは、HTML5化されたインターフェイスと、クラウド・オンプレミス両対応が特徴の法人用グループウェアです。30日間の無料トライアルが有ります。ウェブメール・備品管理・プロジェクト管理・スケジューラ、さらに、簡易CRM、アンケートシステムやタイムカード管理など、多様なアプリケーションを統合し、使いやすく整理されています。

Netwrix Auditor（ネットリックス オーディター）

• クライアント環境の変化に依存せず利用可
• Active DirectoryやFile Serverに対応
• 定期レポートを自動作成しメール送信

ネットリックス・オーディターは、「Active Directory」や「Windwos Server」等、7製品に対応したアクセスログ収集・管理・及び監査レポートを作成するツールです。ユーザ操作と、データストリームの入出力を同時に監視。既存のインフラやクライアント・アプライアンスの変更が自由に行えるため、設定を変えずに長期的な運用が可能です。

LOOOC（ルック）

• 内部統制強化
• 監視対象PCのキーログ収集
• 0.1秒間隔から画面キャプチャ設定可能

ルックは、画面キャプチャとキーログを併せて解析し、内部からの不正行為による『個人情報や機密情報の漏えい』を予防するツールです。用法によっては、セキュリティリスク管理だけではなく、能動的なマネジメントを行うことが可能です。例えば、検索エンジンへの入力ワードを抽出し、「転職」などでの検索者をピックアップしてマネジメントを行えば、リテンション(離職率低下)に繋がるでしょう。また、業績優秀者の作業フローをBIとして活用できるかもしれません。

Illegal View（イリーガルビュー）

• デバイス検出時にアラーム通知
• 操作を動画として記録
• リモートデスクトップやマルチモニタに対応

イリーガルビューは、PC画面の状態を動画としてサーバへ記録し、証跡管理を行うソリューションです。セキュリティ・インシデントやアクシデントの発生時に事業継続するため、情報資源の管理は企業にとって欠かせません。また、ヒューマンエラー対策や内部不正対策も必要です。イリーガルビューは、それらの対策を低コストで実現できるサービスです。動画のフレーム間隔は1秒～9999秒まで自由に設定可能です。キーストロークやマウスクリック、アプリの起動や終了も取得出来ます。

ALog SMASH（エーログ・スマッシュ）

• ログを自動圧縮
• 対象のサーバに直接インストール
• IT管理者不在でも簡単に使用開始

エーログ・スマッシュは、ALogシリーズのラインナップの一つで、ファイルサーバに直接インストールしログサーバを使わない、コンパクトな監視システムです。独自のロジックでログを変換し、「ユーザが実際にどのような操作を行ったか」を分かりやすく伝えます。英語版OSにも対応しているようです。csvファイルのインポート・エクスポートも可能です。

Log Option

• VMware等のログ収集
• 定期レポートとリアルタイムアラート
• ログの横断検索・絞込検索

Log Optionは、ネットワーク性能監視ツール「System Answer」にバンドルされるオプション項目です。ユーザまたはグループ毎に、ログに対するアクセス制限を掛けることができ、管理系統を分散可能。カンマやタブ区切りの生ログ情報を、表計算ソフトなどの読みやすいデータテーブルにまとめられます。ログにタグを付け、異なるフォーマットの情報同士を横断的に分析することが可能です。監視を「System Answer」で行い、ログ解析を「Log Option」で行うという役割分担です。

IVEX Logger

• VMware対応
• プレゼンテーション型シンクライアントに特化
• ユーザ毎にエージェントを起動させる独自技術

IVEX Loggerは、仮想環境に対応した、WindowsOS上でセキュリティ管理を行う、サーバベース型のソリューションです。印刷・メール・クリップボード・ファイル操作やアプリ起動の履歴を細かく残すことが可能で、Windowsイベントログも取得出来ます。スクリーンショット・キャプチャ・プリント・リモートデスクトップなど、禁止項目にも詳細な設定が用意されています。

NonCopy2

• 機密ファイルの自動暗号化と復号
• コピーガード機能
• 特許取得済技術による持ち出し禁止制御

NonCopy2は、エージェントをインストールする方式の。ノートやタブレット等のモバイルデバイスにおける、セキュリティ基盤の構築に役立ちます。マイナンバーに関するセキュリティ対策や、不正コピーなどの防止を行うことが可能です。Active Directoryと同期し、ユーザを管理用グループに紐付けられます。USBデバイスのブラックリスト・ホワイトリストを制作することで情報経路をマネジメント出来ます。

System Support best1（SS1）

• サーバ1台あたり20,000デバイスを管理
• 収集サーバがログを最適化し管理サーバに送信
• 受講無料のオンラインセミナー開催

SS1は、IT資産管理の徹底を実現するソフトウェア・パッケージです。ネットワークグループ毎にアップデートパッチなどを共有し、ダウンロード可能。また、アクセスポリシーを記述したファイルは、グループ内の各PCへ自動配信。プルとプッシュ型の配信を使い分けることでリスクを抑え、迅速なメンテナンスやインシデント対応が可能となります。

SecureCube Access Check（セキュアキューブ・アクセスチェック）

• エージェントアプリ不使用
• ブラウザからのID利用申請
• RedHat系Linux上で動作

セキュアキューブ・アクセスチェックは、サーバとクライアントの間にアプライアンスを設置し、既存システムに影響を与えずにアクセス制御が可能となるツールです。webから行えるID利用申請ワークフローと、ID管理システムが連動しているため、2重のセキュリティ対策となります。リスクの高い「ID共有」を避けつつ、管理者の利便性も確保できるソリューションです。

AnalyticMart for LogAuditor

• 「Windows」と「UNIX系」で動作
• 管理者へアラートメール自動送信
• 異なるシステム間のログを分析

AnalyticMart for LogAuditorは、サーバログの一元管理を行う、データ分析フレームワークのソフトウェアパッケージです。アクシデント・インシデントの早期発見、原因追跡に役立ちます。可変長、不定形型などログパケットの形式を問わず、単一のDBで分析。レポート作成向けのExcelアドインツールも付属します。大量ログを自動圧縮し、短時間で送信。ログの検索も瞬時に行うことが可能です。

ALog ConVerter（エーログ・コンバータ）

• 重要データの閲覧を記録
• アクセス成功だけでなく失敗履歴も保持
• ログオンデータを出社退社データに変換

エーログ・コンバータは、大手企業をはじめ、高いシェアを誇るアクセスログ管理ツールです。ファイルへのアクセス「成功・失敗」両方の操作を取得。アクティブ・ディレクトリサーバの証跡を残し、アクセス元のIPやログオン情報を管理します。また、特権IDからの操作も記録。また、ログオン情報から個人の出社時刻と退社時刻をまとめた月度帳票を自動作成する機能もあります。LinuxとWindowsで動作するようです。

RS-SHADAN

• ネットワーク・アプライアンス情報を自動収集
• エンジニアによる有人監視
• 持ち込みデバイスをブロック

RS-SHADANは、有人監視と、自動ツールを組み合わせた、ネットワークのリスク管理を行うクラウドサービスです。ネットワークに接続されたアプライアンスのデータを収集し、エンジニアが監視。アクセスブロックやセキュリティレベル更新によって不正アクセスを防ぎます。管理者の操作や監視の手間を省き、人件費や教育コスト削減に繋がります。

InfoTrace-OnDemand

• PC操作ログの自動レポート出力
• 社内全体をビジュアル表示
• プリンタ出力やモバイルも管理

InfoTrace-OnDemandは、従業員のPC操作をモニタリングし、情報漏えいや不正行為の防止・証跡管理を行うクラウドサービスです。不正な操作を行った証跡を残し、管理者へアラートを送信。また、操作者へもセキュリティ警告を発し、善意の行動によるセキュリティ被害を抑制します。複数従業員の業務行動をリアルタイムキャプチャ。3段階の警告を表示し、分かりやすく管理者へと伝えます。

SKYSEA Client View

• 外部持ち込みPC、デバイス管理
• セキュリティパッチの更新確認
• アクシデント時に流出元を素早く特定

SKYSEA Client Viewは、アプライアンスとソフトウェアの対照表を自動作成し、IT資産の管理やモニタリングに役立てられるIT資産管理ツールです。情報漏えいのリスクを減らし、複数の事業所、グローバル展開時に大きな効果を発揮します。万一のセキュリティ・アクシデント発生時にも、持ち込みデバイスを含む全アプライアンスが厳密に管理されていることで、アクシデント発生箇所を素早く特定出来るでしょう。

Splunk（スプランク）

• セキュリティインシデントの相関性分析
• IoTやM2Mデータの解析
• メール送信・スクリプト実行等のイベント検知

スプランクは、統合ログ管理ソリューションです。システムログ、複数のセキュリティデバイスログの関連性・相関性を解析し、インシデントを管理します。認識したセキュリティ関連のイベントは、ダッシュボードで俯瞰出来ます。相関係数は閉区間[-1,1]にマップされ、両端では影響力が大きく、中点ゼロでは影響が無いことを表します。周期的なインシデントの分析に有効な実数尺度です。

MaLionCloud（マリオンクラウド）

• win、mac両対応
• アプライアンスとソフトウェアの資産管理
• リモートコントロールや管理者の操作ログ取得

マリオンクラウドは、オンプレミス用IT資産管理サービス「MaLion」のクラウド版です。初期費用0円、サーバの運用コストゼロで利用可能。WindowsとMac PCを一元管理出来るため、Macintoshシェアの大きいデザイン系・医療系を始めとして、様々な業種で利用できます。アプライアンス管理のみではなく、ソフトウェアのライセンスも管理。メール・無線LAN接続・ファイルアクセス・デバイス操作に制限を加えられるため、社外スタッフの利用する端末や、共用デバイスのセキュリティを適切に設定可能です。

McAfee SIEM

• ログデータを共通フォーマットに自動変換
• 独自のデータベースと専用ハードウェア
• ブラウザベースでレポート管理

McAfee SIEMは、セキュリティソフトの大手であるマカフィーが開発した、セキュリティ情報・イベント管理を行う「統合ログ解析」ソリューションです。「McAfee GTI」と連携し、セキュリティリスクを視覚化します。オプション項目は、DBへのトランザクション記録や、アプリケーションの起動ログなどが有ります。電磁的記録の証拠保全や、分析に役立つツールです。日本語環境を含めた主要な言語をサポートしているようです。

LanScope Cat（ランスコープ・キャット）

• セキュリティログの解析レポートを提示
• 公衆LAN接続禁止機能
• 人工知能エンジンによるマルウェア追跡

ランスコープ・キャットは、IT資産を管理し、セキュリティを高めるツールです。するサイトのブラックリスト、アプリのホワイトリストを元にセキュリティを強化し、ランサムウェア・マルウェアの検出時に隔離を自動で行います。クラウドアップロードやUSBメモリの書き込み禁止で、重要な社外秘データがオンラインに流出する事態を防ぎます。

LB（ライフボート）アクセスログ

• 専用ログビューア
• ログファイルの暗号化・自動転送対応
• ログをリアルタイム表示

ライフボート・アクセスログは、Windows環境で動作する、証跡記録ソフトウェアです。使用中・記録中のログファイルはロックされ、書き込みラグによる破壊を防ぎます。付属の「LB USBロック」を用いて、USBメモリなどの使用制限を加えることが出来ます。メールにデスクトップ・キャプチャを添付可能。法人向けのボリュームライセンスも多種用意されています。最小構成でコストを抑えつつ、導入することが出来るでしょう。

ログ管理ツールで内部流出の防止を

同じログ管理ツールでも、それぞれに様々な機能や特徴があることが分かっていただけたでしょうか。情報の流出元をすぐに特定し、ログの分析レポートを自動で提示してくれるなどの機能は、大きな問題が起こる前にあやしいポイントを事前にあぶり出してくれるものでもあります。ログ管理業務は、今やどこの企業でも欠かせないものです。自社に合ったものを積極的に導入してください。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます！また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルとボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト・高効率・最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。