ファイルサーバーのアクセスログ取得方法を知ろう！

最終更新日：2017-07-14（記事の情報は現在から2684日前のものです）

本記事ではファイルサーバーの概要とそのアクセスログの取得方法を説明します。アクセスログの取得は安全にファイルサーバーを運用するための必須事項といっても過言ではありませんから、基本的な方法だけでも知っておきましょう。

多くの企業では、安全で効率的なファイル管理を実現できるファイルサーバ－の利用が今や一般的になっています。ですが、適切な管理体制を整えておかないと、もしもの場面で対応できなくなってしまいます。まずは基本的なアクセスログの取得方法を覚えておきましょう。

目次を閉じる

ファイルサーバーとは

ファイルサーバーとは、主に企業が日常業務で使う諸々の書類や社内文書、あるいは先方に提出する帳票などのデータを保存し、社内のスタッフ同士で共有する役割を果たすサーバーのことをいいます。

ただし、個人でも同じようなネットワーク環境を構築して、データを保存するためのコンピュータを導入すればそれもファイルサーバーと呼びます。あるいは一つのサーバーに関して、遠隔地にいる者同士がデータのやり取りをする場として利用することもあるでしょう。その場合もファイルサーバーと呼ばれています。

つまり言葉自体に厳密な定義というものはなく、各メンバーがデータを共有するためにLANケーブルやインターネット回線で繋がったコンピュータが存在するならば、その時点でファイルサーバーと呼ばれているわけです。サーバーの種類やネットワークの規模は問いません。

ファイルサーバーやアクセスログの基本から詳しく知りたい方は以下の記事を参考にしてください。

ファイルサーバーのメリット・デメリット | 使い方もあわせて紹介

ファイルサーバーのメリットとデメリットを中心に紹介していきます。ファイルサーバーの使い方やそもそもファイルサーバー...

詳細を見る

アクセスログの目的

それでは、ファイルサーバーのアクセスログは何のために必要なのでしょうか？

なぜアクセスログが必要か

企業の保有する様々な情報データをスタッフ同士で共有して効率的に管理していくのに、ファイルサーバーは非常に便利なツールといえます。ですが、適切に管理をしないと機密情報や顧客の個人情報といった重要データが外部に流出してしまう可能性もあります。

そういった事態を防ぎ、情報の不正な持ち出しを防止するための対策としてアクセスログの監視があります。アクセスログとは、そのファイルサーバーに「いつ」「どこから」「どのコンピュータが（誰が）」アクセスしたのかを履歴として残しておいたものです。

不正操作の抑止

管理者がファイルサーバーへのアクセスログを取得することによって、万が一不正なアクセスや不審なアクセスがあった場合に、すぐに対策をとることができるようになります。不正な操作によってデータを持ち出そうとした形跡がある場合は、そのアクセス元のコンピュータを特定してアクセスをブロックすることも可能でしょう。
特に、近年のアクセス監視ソフトはファイルサーバー内における具体的な操作の内容を詳しく時系列にログとして記録できますから、それを利用すれば傍から見たら分かりにくい不正操作もすぐに見抜くことができます。

有事の際の証拠

また、アクセスログをしっかりと記録しておくことによって、いざというときの保険となることがあります。例えば、スタッフが不正にサーバーから情報を取得して外部に流出していたとします。この場合、アクセスログがその動かぬ証拠ということになりますし、裁判になった時は企業側の資料として提示することも可能です。外部からの不正アクセスがあった場合も、アクセスログを提示して警察などの然るべき機関に被害を訴えることができるようになるのです。

アクセスログ取得方法

それでは、具体的にどうすればアクセスログを取得することができるのでしょうか？今回は比較的簡単にできる3つの方法を挙げます。どれも基本的なものばかりですから、自社の状況に応じて適切な方法を選ぶようにしましょう。

個人で記録する

これは最も基本的な方法です。利用しているファイルサーバーがWindowsOSで構築されているならば、イベントログを利用してアクセス履歴を確かめることができます。これを個人的に記録して、各自で不審なアクセスがないかどうかを確認するわけです。

たとえばWindows7ならば、下図のように、スタートメニューから「コンピュータ」を右クリックして「管理」を選択します。

「コンピュータの管理」から「イベントビューアー」をダブルクリックし、さらに「Windowsログ」をダブルクリックします。

「システム」を右クリックし「すべてのイベントに名前をつけて保存」を選ぶと任意の場所にログを保存することができます。ファイル名は自分で指定しましょう。保存の際は「法事情報なし」の項目にチェックが入っていることを確認しておいてください。

この方法で標準ログを取得することができます。しかし、企業のアクセスログ解析ための利用としては精度の点で十分でないところもあるでしょう。逆に個人でファイルサーバーとして使っているコンピュータであるならば十分に対応できます。

パケット情報から各自で取得

利用しているネットワークのパケットをキャプチャして、アクセスログの取得をすることも可能です。これにより前項の標準ログを利用した方法よりも、より精度の高いアクセス監視を実現できます。たとえファイルサーバーがどこにあっても、必ずネットワークを通じてアクセスがやって来ますから、アクセス時のパケット情報を解析することによって、あらゆるアクセス情報を取得・監視することが可能となります。

現在、最も有名かつポピュラーな方法としては「Wireshark（ワイヤーシャーク）」などのツールを利用してパケット情報を取得するやり方です。

専用のサービスに申し込む

3つ目はアクセスログ取得の専用システムや各種サービスを利用することです。現在では情報漏洩対策ソフトとして様々なログ取得機能のついてソフトウェアが存在しているほか、ファイルサーバー専用のログ収集システムもあります。

こういったツールを利用することで、非常に高い精度でファイルサーバーのアクセスログの取得をすることができます。その多くはログの可視化によってどういったアクセスがあり、具体的にどういう操作がされたかがすぐに分かるようになっています。ネットワークの規模が大きくなりがちな企業では、こういった専用ツールを利用することで、効率的かつ安全なファイルサーバーの運用ができるようになるでしょう。

アクセスログの管理をしよう！

ファイルサーバーで管理しているデータの不正利用や持ち出しを防ぐためには、何よりもアクセス履歴を解析して管理する対策が効果を発揮します。業務で利用する様々な情報の共有や管理において、既に多くの企業でファイルサーバーは取り入れられています。ですが、しっかりとセキュリティ対策をとっておかなければ、いざという場面で然るべき対応がとれなくなってしまいます。

本記事を参考に、ぜひファイルサーバーのアクセス管理に目を向けてみましょう。