企業が「ログ解析」を行うべき理由
ログ解析とは、コンピューターやネットワーク機器の通信記録や利用記録といったログを収集して、ネットワークで何が起こっているか明らかにすることです。ログには詳細な情報が含まれていますが、有効に活用するためにはログ解析が必要です。以下では、企業がログ解析を実施すべき理由について3つご紹介します。
なお、Webサイト運営者がアクセス履歴などをもとに訪問者の傾向などを解析することも(アクセス)ログ解析と呼ぶことがありますが、ここではトラフィック分析やセキュリティ対策目的で、ファイアウォールやUTM、プロキシなどの通信ログの解析について扱います。
社員の利用傾向の把握
ログ解析を行うことで、社員が普段、どのような通信をしているかを把握できます。たとえば、「どの時間帯・曜日で多く通信が発生しているか」「どのようなWebサイトへ多くアクセスしているか」といった傾向を知ることができます。特にテレワーク実施の増加でトラフィックが増加傾向にある昨今では、このようなトラフィック利用傾向の把握が重要です。
また、社内ファイアウォールで「どのような通信が多くアクセス許可/拒否されているか」といったこともわかるため、それに応じてファイアウォールの許可/拒否ルール(ポリシー)を変更する、といった対応もできます。
インシデント発生時の調査
ログ解析を行うことで、インシデントが発生した際に調査することができます。発生した時刻をもとに、「誰が・どのWebサイトへ・どのくらい通信を行っていたか」調べることができます。たとえば、「社内でネットワーク障害が発生した」場合や「帯域不足でネットワークが遅くなった」といった際に、根本原因となる通信の特定に活用できます。
このようなインシデントはまったく想定外のことも多いですが、発生後は一刻も早い原因究明が求められるため、いつでもログを収集・解析できる状態にしておくことが重要です。また、適切な原因調査は再発防止策を設けるためにも不可欠です。
サイバー攻撃や内部不正の検知
ログ解析を行うことで、外部からの攻撃の兆候に気づき、被害が大きくなる前に防げることがあります。たとえば、「異常なトラフィック量が発生している」といった際に、ログ解析で迅速に検知することで、未然に対処できることがあります。また、昨今ではVPNを踏み台とした攻撃も多く、「VPNのログイン認証で何回も失敗している怪しいユーザーはいないか」といったことを調査するのも重要です。
同様に、内部からの不正アクセスについても、ログ解析で気づけることがあります。たとえば、「業務時間外で通信が行われていないか」といったことを調査できます。セキュリティに関しては世間の目も厳しいこの頃ですので、管理者は日頃から社内ネットワークで異常がないか調査し、対策しておくことが重要です。
「ログ解析」を実施したものの…よくお聞きする課題
社内でログ解析を行うことはとても重要ですが、現実的には難しい場合もあります。たとえば、ログ解析を行っている方から以下のような課題をよくお聞きします。
「手作業で膨大なログを1つ1つ読み解くのが手間である」
「機器やベンダーごとに個別に解析する必要があり、面倒に感じる」
「解析結果をまとめて、報告レポートを作成する作業に工数をとられる」
そのような課題をお持ちの方は、24時間365日ログを自動収集し、わかりやすく可視化するログ解析・管理ツールの利用がおすすめです。ManageEngineでは、お客様のニーズに合わせてお選びいただける4種類のSIEM/ログ管理ツールをご提供しています。誰にでもわかりやすい管理画面を備えており、ログを可視化したレポートも自動で生成・送付が可能です。ログ解析で異常が見つかった際は、アラート通知で迅速に管理者へお知らせします。
SIEM/ログ管理製品比較