クラウドログ管理ツールおすすめ!導入で情報流出・不正改ざんの防止を
本記事で掲載しているログ監視ツールや、紹介しきれなかったログ監視ツールの機能・価格をもっと詳しく比較したい方はこちらからご覧になれます。ぜひツール選定の参考にしてみてください。
近年、情報の組織内部からの情報流出や不正改ざんなどのニュースが話題になることが多いです。ログ管理を徹底して行うことでそういった不正などを防止できます。ログ管理を効率良く行ってくれる、おすすめのログ管理ツールを紹介していきます。導入を検討している方はぜひツール紹介をご覧ください。
目次を閉じる
- ログ管理とは?
- 今注目のおすすめログ管理ツール紹介
- CryptoAuditor(クリプトオーディター) - 株式会社ディアイティ
- Netwrix Auditor(ネットリックス オーディター)
- 特権ID管理ソリューション
- MylogStar 3(マイログスター)
- MylogStar FileServer(マイログスター ファイルサーバー)
- LOOOC(ルック)
- Illegal View(イリーガルビュー)
- ALog SMASH(エーログ・スマッシュ)
- Log Option
- IVEX Logger
- NonCopy2
- System Support best1(SS1)
- SecureCube Access Check(セキュアキューブ・アクセスチェック)
- AnalyticMart for LogAuditor
- ALog ConVerter(エーログ・コンバータ)
- RS-SHADAN
- InfoTrace-OnDemand
- SKYSEA Client View
- Splunk(スプランク)
- MaLionCloud(マリオンクラウド)
- McAfee SIEM
- LanScope Cat(ランスコープ・キャット)
- LB(ライフボート)アクセスログ
- ログ管理ツールで内部流出の防止を
- ボクシルとは
ログ管理とは?
今やどんな会社でもPCは業務に欠かせないツールだと思います。このPC上で行った操作の履歴をログと呼びます。ログを見ることでいつ、誰が、どんな作業をしたのかを把握できるようになります。
社内で使用するPCの数が多い会社ではログの数も膨大になるので、一つひとつ見ていたらキリがありません。そこでログ管理ツールを使ってログを一元管理することで、不正や問題が発生したときもすぐに対象のログを探し出せます。
今注目のおすすめログ管理ツール紹介
ログ管理ツールのおすすめログ管理ツールを紹介します。
CryptoAuditor(クリプトオーディター) - 株式会社ディアイティ
画像出典:CryptoAuditor公式サイト
- 暗号化通信を簡単に録画・保存・確認
- 共通アカウントの利用者も特定可能
- 影響を最小限におさえて導入可能
CryptoAuditorは、暗号化通信の操作内容を通信経路上で取得・記録し、サーバー管理者と管理プロセスを監視するシステムです。取得した操作記録は管理画面から動画で簡単に確認でき、SSH通信の場合は文字列の検索も可能です。また、共通アカウントを複数人で利用している場合でも、どの管理者がログインしたかを可視化できます。現在使用しているネットワーク環境をそのまま活用できるなど、導入時の影響をなるべく最小限に抑えられるポイントの1つです。
Netwrix Auditor(ネットリックス オーディター)
- クライアント環境の変化に依存せず利用可
- Active DirectoryやFile Serverに対応
- 定期レポートを自動作成しメール送信
ネットリックス・オーディターは、「Active Directory」や「Windwos Server」など、7製品に対応したアクセスログ収集・管理・および監査レポートを作成するツールです。ユーザ操作と、データストリームの入出力を同時に監視。既存のインフラやクライアント・アプライアンスの変更が自由に行えるため、設定を変えずに長期的な運用が可能です。
特権ID管理ソリューション
- 作業者を本人を特定可能
- 各種OS・DBから操作ログの収集、各種レポート出力可能
- 作業内容の問題を各種レポートを用いて監査可能
特権ID管理ソリューションは、利用の制限、適切な担当者への割り当て、利用状況の把握、利用内容の分析をする特権ID管理ツールです。操作ログを漏れなく取得し、ログを自動的に監査します。自動化により、管理にかかる負担は大幅に軽減されます。
MylogStar 3(マイログスター)
- 業界トップクラス、15種類の操作ログを取得
- シンクライアント環境での操作ログ取得を実現
- アクティブ時間(実稼働時間)の取得が可能
セキュリティを強化するため、詳細なユーザー証跡管理を行うにはクライアントの操作ログが必要です。MylogStar(マイログスター)は物理環境・シンクライアント環境にかかわらず、精度の高いログ収集力でPC操作ログなどを取得できます。また、取得したPC操作ログは直感的な管理画面で効率的に管理・活用ができるのです。 MylogStarはクライアント操作ログ管理の専用製品です。
MylogStar FileServer(マイログスター ファイルサーバー)
- 198,000円 からと低価格かつ高機能
- ピンポイントで優れたログ収集力
- 管理サーバー不要
MylogStar FileServerは監視対象を機密情報が保存されたファイルサーバーに絞って、ピンポイントに監視対象のサーバーに直接インストールすることにより、ファイルサーバー内でデータの入出力やユーザーの操作を監視することでセキュリティを保つ、ファイルサーバーアクセスログ管理ソフトです。管理用のサーバーを別途用意する必要がなく、PCへのエージェントをインストールも不要のため、低価格で手軽なログ管理を実現します。投資予算を抑えた情報漏えい対策を検討中の企業にオススメのサービスです。
LOOOC(ルック)
- 内部統制強化
- 監視対象PCのキーログ収集
- 0.1秒間隔から画面キャプチャ設定可能
ルックは、画面キャプチャとキーログをあわせて解析し、内部からの不正行為による『個人情報や機密情報の漏えい』を予防するツールです。用法によっては、セキュリティリスク管理だけではなく、能動的なマネジメントを行えます。たとえば、検索エンジンへの入力ワードを抽出し、「転職」などでの検索者をピックアップしてマネジメントを行えば、リテンション(離職率低下)につながるでしょう。また、業績優秀者の作業フローをBIとして活用できるかもしれません。
Illegal View(イリーガルビュー)
- デバイス検出時にアラーム通知
- 操作を動画として記録
- リモートデスクトップやマルチモニタに対応
イリーガルビューは、PC画面の状態を動画としてサーバへ記録し、証跡管理を行うソリューションです。セキュリティ・インシデントやアクシデントの発生時に事業継続するため、情報資源の管理は企業にとって欠かせません。また、ヒューマンエラー対策や内部不正対策も必要です。イリーガルビューは、それらの対策を低コストで実現できるサービスです。動画のフレーム間隔は1秒から9,999秒まで自由に設定可能です。キーストロークやマウスクリック、アプリの起動や終了も取得できます。
ALog SMASH(エーログ・スマッシュ)
- ログを自動圧縮
- 対象のサーバに直接インストール
- IT管理者不在でも簡単に使用開始
エーログ・スマッシュは、ALogシリーズのラインナップの一つで、ファイルサーバに直接インストールしログサーバを使わない、コンパクトな監視システムです。独自のロジックでログを変換し、「ユーザが実際にどのような操作を行ったか」をわかりやすく伝えます。英語版OSにも対応しているようです。CSVファイルのインポート・エクスポートも可能です。
Log Option
- VMwareなどのログ収集
- 定期レポートとリアルタイムアラート
- ログの横断検索・絞込検索
Log Optionは、ネットワーク性能監視ツール「System Answer」にバンドルされるオプション項目です。ユーザまたはグループごとに、ログに対するアクセス制限を掛けられ、管理系統を分散可能。カンマやタブ区切りの生ログ情報を、表計算ソフトなどの読みやすいデータテーブルにまとめられます。ログにタグを付け、異なるフォーマットの情報同士を横断的に分析可能です。監視を「System Answer」で行い、ログ解析を「Log Option」で行うという役割分担です。
IVEX Logger
- VMware対応
- プレゼンテーション型シンクライアントに特化
- ユーザごとにエージェントを起動させる独自技術
IVEX Loggerは、仮想環境に対応した、WindowsOS上でセキュリティ管理を行う、サーバベース型のソリューションです。印刷・メール・クリップボード・ファイル操作やアプリ起動の履歴を細かく残せるため、Windowsイベントログも取得できます。スクリーンショット・キャプチャ・プリント・リモートデスクトップなど、禁止項目にも詳細な設定が用意されています。
NonCopy2
- 機密ファイルの自動暗号化と復号
- コピーガード機能
- 特許取得済技術による持ち出し禁止制御
NonCopy2は、エージェントをインストールする方式の。ノートやタブレットなどのモバイルデバイスにおける、セキュリティ基盤の構築に役立ちます。マイナンバーに関するセキュリティ対策や、不正コピーなどの防止を行えます。Active Directoryと同期し、ユーザを管理用グループに紐付けられます。USBデバイスのブラックリスト・ホワイトリストを制作することで情報経路をマネジメントできます。
System Support best1(SS1)
- サーバ1台あたり20,000デバイスを管理
- 収集サーバがログを最適化し管理サーバに送信
- 受講無料のオンラインセミナー開催
SS1は、IT資産管理の徹底を実現するソフトウェア・パッケージです。ネットワークグループごとにアップデートパッチなどを共有し、ダウンロード可能。また、アクセスポリシーを記述したファイルは、グループ内の各PCへ自動配信。プルとプッシュ型の配信を使い分けることでリスクを抑え、迅速なメンテナンスやインシデント対応が可能となります。
SecureCube Access Check(セキュアキューブ・アクセスチェック)
- エージェントアプリ不使用
- ブラウザからのID利用申請
- RedHat系Linux上で動作
セキュアキューブ・アクセスチェックは、サーバとクライアントの間にアプライアンスを設置し、既存システムに影響を与えずにアクセス制御が可能となるツールです。Webから行えるID利用申請ワークフローと、ID管理システムが連動しているため、2重のセキュリティ対策となります。リスクの高い「ID共有」を避けつつ、管理者の利便性も確保できるソリューションです。
AnalyticMart for LogAuditor
- 「Windows」と「UNIX系」で動作
- 管理者へアラートメール自動送信
- 異なるシステム間のログを分析
AnalyticMart for LogAuditorは、サーバログの一元管理を行う、データ分析フレームワークのソフトウェアパッケージです。アクシデント・インシデントの早期発見、原因追跡に役立ちます。可変長、不定形型などログパケットの形式を問わず、単一のDBで分析。レポート作成向けのExcelアドインツールも付属します。大量ログを自動圧縮し、短時間で送信。ログの検索も瞬時に行えます。
ALog ConVerter(エーログ・コンバータ)
- 重要データの閲覧を記録
- アクセス成功だけでなく失敗履歴も保持
- ログオンデータを出社退社データに変換
エーログ・コンバータは、大手企業をはじめ、高いシェアを誇るアクセスログ管理ツールです。ファイルへのアクセス「成功・失敗」両方の操作を取得。アクティブ・ディレクトリサーバの証跡を残し、アクセス元のIPやログオン情報を管理します。また、特権IDからの操作も記録。また、ログオン情報から個人の出社時刻と退社時刻をまとめた月度帳票を自動作成する機能もあります。LinuxとWindowsで動作するようです。
RS-SHADAN
- ネットワーク・アプライアンス情報を自動収集
- エンジニアによる有人監視
- 持ち込みデバイスをブロック
RS-SHADANは、有人監視と、自動ツールを組み合わせた、ネットワークのリスク管理を行うクラウドサービスです。ネットワークに接続されたアプライアンスのデータを収集し、エンジニアが監視。アクセスブロックやセキュリティレベル更新によって不正アクセスを防ぎます。管理者の操作や監視の手間を省き、人件費や教育コスト削減につながります。
InfoTrace-OnDemand
- PC操作ログの自動レポート出力
- 社内全体をビジュアル表示
- プリンタ出力やモバイルも管理
InfoTrace-OnDemandは、従業員のPC操作をモニタリングし、情報漏えいや不正行為の防止・証跡管理を行うクラウドサービスです。不正な操作を行った証跡を残し、管理者へアラートを送信。また、操作者へもセキュリティ警告を発し、善意の行動によるセキュリティ被害を抑制します。複数従業員の業務行動をリアルタイムキャプチャ。3段階の警告を表示し、わかりやすく管理者へと伝えます。
SKYSEA Client View
- 外部持ち込みPC、デバイス管理
- セキュリティパッチの更新確認
- アクシデント時に流出元を素早く特定
SKYSEA Client Viewは、アプライアンスとソフトウェアの対照表を自動作成し、IT資産の管理やモニタリングに役立てられるIT資産管理ツールです。情報漏えいのリスクを減らし、複数の事業所、グローバル展開時に大きな効果を発揮します。万一のセキュリティ・アクシデント発生時にも、持ち込みデバイスを含む全アプライアンスが厳密に管理されていることで、アクシデント発生箇所を素早く特定できるでしょう。
Splunk(スプランク)
- セキュリティインシデントの相関性分析
- IoTやM2Mデータの解析
- メール送信・スクリプト実行などのイベント検知
スプランクは、統合ログ管理ソリューションです。システムログ、複数のセキュリティデバイスログの関連性・相関性を解析し、インシデントを管理します。認識したセキュリティ関連のイベントは、ダッシュボードで俯瞰できます。相関係数は閉区間[-1,1]にマップされ、両端では影響力が大きく、中点ゼロでは影響が無いことを表します。周期的なインシデントの分析に有効な実数尺度です。
MaLionCloud(マリオンクラウド)
- win、mac両対応
- アプライアンスとソフトウェアの資産管理
- リモートコントロールや管理者の操作ログ取得
マリオンクラウドは、オンプレミス用IT資産管理サービス「MaLion」のクラウド版です。初期費用0円、サーバの運用コストゼロで利用可能。WindowsとMac PCを一元管理できるため、Macintoshシェアの大きいデザイン系・医療系をはじめとして、さまざまな業種で利用できます。アプライアンス管理のみではなく、ソフトウェアのライセンスも管理。メール・無線LAN接続・ファイルアクセス・デバイス操作に制限を加えられるため、社外スタッフの利用する端末や、共用デバイスのセキュリティを適切に設定可能です。
McAfee SIEM
- ログデータを共通フォーマットに自動変換
- 独自のデータベースと専用ハードウェア
- ブラウザベースでレポート管理
McAfee SIEMは、セキュリティソフトの大手であるマカフィーが開発した、セキュリティ情報・イベント管理を行う「統合ログ解析」ソリューションです。「McAfee GTI」と連携し、セキュリティリスクを視覚化します。オプション項目は、DBへのトランザクション記録や、アプリケーションの起動ログなどが有ります。電磁的記録の証拠保全や、分析に役立つツールです。日本語環境を含めた主要な言語をサポートしているようです。
LanScope Cat(ランスコープ・キャット)
- セキュリティログの解析レポートを提示
- 公衆LAN接続禁止機能
- 人工知能エンジンによるマルウェア追跡
ランスコープ・キャットは、IT資産を管理し、セキュリティを高めるツールです。するサイトのブラックリスト、アプリのホワイトリストを元にセキュリティを強化し、ランサムウェア・マルウェアの検出時に隔離を自動で行います。クラウドアップロードやUSBメモリの書き込み禁止で、重要な社外秘データがオンラインに流出する事態を防ぎます。
LB(ライフボート)アクセスログ
- 専用ログビューア
- ログファイルの暗号化・自動転送対応
- ログをリアルタイム表示
ライフボート・アクセスログは、Windows環境で動作する、証跡記録ソフトウェアです。使用中・記録中のログファイルはロックされ、書き込みラグによる破壊を防ぎます。付属の「LB USBロック」を用いて、USBメモリなどの使用制限を加えられます。メールにデスクトップ・キャプチャを添付可能。法人向けのボリュームライセンスも多種用意されています。最小構成でコストを抑えつつ、導入できるでしょう。
ログ管理ツールで内部流出の防止を
同じログ管理ツールでも、それぞれにさまざまな機能や特徴があることがわかっていただけたでしょうか。
情報の流出元をすぐに特定し、ログの分析レポートを自動で提示してくれるなどの機能は、大きな問題が起こる前にあやしいポイントを事前にあぶり出してくれるものでもあります。ログ管理業務は、今やどこの企業でも欠かせないものです。自社に合ったものを積極的に導入してください。
ボクシルとは
ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。
「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」
そんな悩みを解消するのがボクシルです。
マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。
ボクシルとボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト・高効率・最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。
また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。
