0120-830-414

ブログBLOG
情報セキュリティ
2020.06.24

(中小企業向け)2020年テレワーク時代の「ログ管理」とは?

(中小企業向け)2020年テレワーク時代の「ログ管理」とは?

セキュリティ対策において「ログ管理」は新しい手法ではありません。情報漏えい対策や内部統制のために、10年以上前から大企業や、機微な個人情報を扱う業界を中心に、導入が進んでいます。

攻撃や情報漏えいなどの早期発見・抑止には、ログの収集が必要です。また、実際に起きてしまった後も、その痕跡や証拠が残されているログは調査に欠かせないものです。

テレワークが普及していく今、改めて導入を検討したい「ログ管理」について、中小企業の皆さまに向けて詳しく解説いたします。

目次

 

再び注目。なぜ今「ログ管理」なのか

個人情報、会員情報、コンサル企業などの機密情報を扱う業種のお客様には、企業規模を問わず「ログ管理」は必須と言ってもよいかもしれません。情報漏えいがビジネスのリスクに直結するからです。

また、それ以外の業種のお客様でも、次のような事例がありました。

  • ネットが遅いと相談を受けログを調査したところ、多くの社員が業務中に動画サイトを見ていた
  • 残業が多い人のログを調べたところ、会社で業務に不適切なサイトを見ていた
  • 営業上重要な情報が他社に漏えいされてしまった
  • 退職者が、共有データの一部を削除してしまった
  • 退職者のデータが個人パソコンでの管理だったため、データが削除された・持ち出されてしまった

特定の人に対し、業務内容の確認のためパソコン操作・Webアクセス履歴を取っておけばよかった、退職時にデータの不正な操作がないか管理しておけばよかった、という事例です。

浅間社内でも、業務に関係のないサイトは閲覧をブロックしています。また、会社の情報であるCRM(顧客情報)のダウンロードは、利用者を制限しています。利用には申請が必要、ログ取る、警告メッセージを出す設定にしていますし、誓約書も提出しています。

さらに、テレワークの普及とともにこの「ログ管理」が再び注目されている理由があります。

社内のデータを社外で扱うことが増え、情報漏えい、データの不正コピーなどを早期発見、抑止する必要性がさらに高まったのです。

これまで社内では、UTMなどでセキュリティ対策やログ管理もできていましたが、自宅や出先では、その管理が難しくなりました。すでに導入済みのお客様も、ご検討中のお客様も、「テレワーク時代のログ管理」はぜひ一度考えていただきたいテーマです。

 

「ログ管理」とは

ログの種類

ログとは何でしょうか。日々の業務で身近なログの具体例を挙げてみました。

  • 操作ログ:パソコンのログイン・ログアウト、ネットワーク接続データの閲覧・編集など
  • 認証ログ:いつ、誰が、PCからシステムにログインしたか
  • イベントログ:システム内で起こった特定の現象・動作
  • 設定変更ログ:設定変更の履歴
  • エラーログ:エラーが発生したときに記録されるログ
  • 通信ログ:サーバーとのやり取りの内容 など

その他、電話・FAXの履歴や、プリンターでの印刷履歴もログですし、オフィスにおける入退室記録や監視カメラの映像などもログデータです。

ログの役割

ログの主な役割は、「早期検知」、内部犯行などの「不正抑止」、そして「事後調査」への利用です。

ログ管理製品で監視を行えば、攻撃や不正、障害が起きた際に、早期に発見(検知)することができます。また、セキュリティ被害事例が発生してしまった後、その原因調査を行うのにログが必要になります。

そして、そのような管理体制を敷くことで、不正抑止にもなります。会社のポリシーに則さない行為を制限・警告・禁止することで、利用者のセキュリティ意識を高める効果があります。

さらに、業務とは関係のないパソコンやネットの利用を抑制することで、業務の効率化やコスト削減といった間接的な効果もあります。

ログ管理製品でできること

ログは、パソコンやサーバー、ネットワーク機器などの標準機能で収集されていますが、ログ管理製品を使うことで次のようなことが実現できます。

  • さらに詳細なデータを収集
  • 収集したデータを一元管理
  • データの保存、検索。さらに分析してレポートを出力
  • リアルタイムで監視を行うモニタリング、不正な改ざんを防ぐ など

ログ管理製品の種類

  • ホスト実装型:個々の利用するパソコンやサーバーなどに導入し、管理するサーバーがそれらを収集・管理
  • ゲートウェイ型:ネットワーク上の通信データをもとにログを生成・管理
  • 統合ログ管理製品:直接ログを生成せず、個々の機器で取得したログを収集し、保存・管理を行う
  • 統合ログ管理製品(SIEM):収集したログの相関分析や、リアルタイム分析による早期検知が可能

上記のうち、中小企業でも導入が進んでいるのが「ホスト実装型」です。そして、管理はクラウドで行う形が主流になってきています。

社内に管理サーバーを置くオンプレミス版の場合、社内ネットワークにつないだタイミングで収集したログをサーバーに送るため、問題に気づくのが遅くなることがあるためです。

クラウド管理であれば、社外でもインターネットにつながっていればログ収集ができるため、社外での不正や誤操作などの発見が早くなります。

 

テレワークにおける「ログ管理」の重要性

「中小企業向け:導入しやすいテレワークの仕組み3選」でご紹介してきた「リモートデスクトップ」、「VPN」、「クラウドサービス」は、いずれも社内のデータを社外から参照したり、移動できたりすることが可能な技術です。

悪意があった場合だけでなく、誤ってファイルを移動してしまった、共有設定を間違えた、設定ミスがあったなどのために、機密情報が公開されてしまう、会社のシステムに被害を与えてしまう、などといったことは起こりうることです。

テレワーク中の社員の行動を正しく把握するという目的において、ログが活用されてきています。

テレワークのセキュリティリスク

  • 社内データを社外で扱うことによる、情報漏えい、データの不正コピー
  • 社内に設置しているファイアウォール・UTM・プロキシなどを経由しないことによる、ウイルス・スパム・ボットネットのリスク、Web閲覧時のウイルス感染リスク、フリーソフトなどのダウンロード・利用のリスク

不正や誤操作に対し「ログ管理製品」ができること

  • 私用USBメモリの利用(禁止、もしくは許可したUSBメモリだけ利用可能に)
  • 許可のないクラウドサービスの利用(禁止、もしくは特定サービスだけ利用可能に)
  • 誤った/不正なファイル操作(社内データにアクセスした、コピーした、ファイル名を変更した等のログの取得と警告)
  • 業務に関係のない許可のないWebサイトの閲覧(閲覧制限の設定)
  • 不正なWebアクセス、Webメールの送信、機密情報の印刷(制限の設定)
  • 社外に持ち出したパソコンの紛失・盗難(情報を守るためハードディスクの暗号化) 

※製品によって異なります。また、オプション機能の場合もあります。

 

「ログ管理製品」の導入から運用まで

製品の選定

ログ管理製品例

  • LanScope Cat
  • SKYSEA Client View
  • MylogStar
  • ISM Cloud One など

次のようなポイントで選定を行います。

  • 管理がオンプレミス版か、クラウド版か
  • どのログを管理したいか、どんな作業を許可・禁止したいか
  • クラウドで管理するかどうか など

なお、現在はテレワークの普及により、クラウド版が注目されています。クラウド版であれば、持ち出されたパソコンや、自宅など社内ネットワーク外のパソコンを遠隔管理できます。また、サーバーが不要なため導入ハードルが低く、構築のコストや工数を抑えられるのが特長です。

設定

ログ管理製品の設定は、それほど難しくありません。会社のポリシーがあれば、それにのっとり、「何を許可し、何を禁止するか」の設定を行います。

会社にポリシーがない場合には、他社の例などを参考に、ポリシー作りから始める必要があります。ただ、ポリシーがない場合でも、デフォルトの設定である程度の運用は可能になるため、運用しながら変更していくことも可能です。

管理・運用

ログの管理は分析することが重要です。

最近のログ管理サービスは自動化が進んでいますので、担当者が1名もしくは兼任という場合でも運用可能です。禁止事項をメール通知させることもできるので、警告が出た際に管理画面で確認をする、といった運用もできます。

情報漏えい対策やセキュリティ対策の機能を付与するなど、できることも豊富です。「何をどう管理したいか」、「守りたいことは何か」を決めることが、運用のポイントです。

 

「ログ管理製品」導入事例

クラウド管理の「ISM CloudOne」※を導入されたお客様の事例です。

  • 【事例】コンサルティング業界:11人
    業界として情報漏えいは死活問題。セキュリティ対策としてログ管理をご提案。
    ISM CloudOne:基本ライセンス+ログ管理+外部デバイス制御で、初年度スタート。現在、インターネット閲覧による脅威対策としてURLフィルターオプションを検討中。

※ISM CloudOneの価格(2020年6月現在):
初期登録費用(30,000円)、基本PCライセンス(1台当たり6,000円/年額、100~199ライセンスの場合)、各種オプション(PC操作のログ管理、URLフィルタリング、ふるまい検知など)。基本ライセンス価格は導入台数によって異なります。また、お得なオプションのセット販売もございますので、詳しくは浅間商事までご相談ください。

 

まとめ

テレワークの普及に伴い、「ログ管理」が再び注目されています。

これまでも、ログ管理は企業の情報を守るために活用されてきました。しかし、テレワークにより社内の情報を社外で扱う機会が増え、不正の発見・抑止のためにログ管理の必要性が高まっています。

ログはパソコンやネットワーク機器などの標準機能で収集はされるものの、ログ管理製品を導入すれば、さらに詳細なデータの収集、一元管理、分析やモニタリングなどが可能になります。

製品の進化にともない、設定や管理なども簡単になってきています。また、クラウド版で導入コストが安価な製品も登場しています。

企業規模に関わらず、重要になってきた「ログ管理」。テレワーク時代のログ管理について、ぜひ一度ご検討いただければと思います。

浅間商事では、お客様の状況やご予算に応じたご提案をしております。テレワーク導入やセキュリティ対策でお悩みでしたら、お気軽にご相談ください。

 


浅間商事では、情報セキュリティやテレワークをはじめとした働き方改革など、中小企業の皆さまに役立つ情報をメールマガジンにて発信しております。ご登録いただき、ぜひご活用ください。

メールマガジンのご登録はこちらから

記事一覧に戻る

おすすめ記事