最終回となる本稿では管理システムの構築・運用事例を見てみましょう。今回紹介するのは(1)日本版SOX法対応を目的とした事例、(2)社内標準の徹底によってアプリケーションログの管理性向上を図った事例、(3)SaaSを利用して運用管理を軽減したログ管理の事例の3つです。
日本版SOX法対応の例
以下の図は、実際の企業で日本版SOX法対応の一環として構築されたログ管理システムの概要を表したものです。
クライアント仮想化技術とログ管理システムを組み合わせることで、よりセキュアなログ管理を実現しています。ログを閲覧したい場合は、各自のパソコンから中継サーバー上に設置された仮想クライアントにログイン。その後、仮想クライアント上に置かれた専用アプリケーションを使って、ログを閲覧することになります。
操作内容を記録することが難しい利用者のパソコンからのログインを禁止し、利用者がどのような操作を行ったのかを逐一記録するように設定された仮想クライアントを中継させることによって、ログの改ざんや隠滅といった行為を防止しています。また、仮想クライアント環境を経由するため、利用者は自分のパソコンにデータを持ち出すことはできません。
境界ネットワーク内を行き来する通信のログやDBへのアクセスのログなども通信ログサーバーによって監視されており、日本版SOX法で要求されるシステム管理者を含むアクセス制限や、監視、ロギングの仕組みを高いレベルで実現しています。
統合ログ管理サーバー構築の例
次の図は、アプリケーションレベルの操作ログを取得するために統合ログ管理サーバーを構築した事例の概念図です。
企業内の各アプリケーションが出力するログを統合ログ管理サーバーに集約し、一元管理を行っています。特徴的なのは、バラバラになりがちなログのフォーマットを標準化している点です。取得すべきログの種類やフォーマット、保管方法について規定するだけでなく、標準に則った形でログを出力するための仕組みをクラスライブラリやサブルーチン(メインフレームの向け)としてあらかじめ用意することで、ルールの徹底を図っています。
クラスライブラリやサブルーチンを使って作成された各アプリケーションは標準にしたがってログを出力し、統合ログサーバーに送信します。ログのフォーマットはアプリケーションが出力する段階ですでに統一されていますから、ログファイルのマージなどの必要がなく、一元的なモニタリングや監査も容易です。また、ログ保管用の仕組み(ハードディスクやバックアップ設備、遠隔地保管の仕組み等)はクラスライブラリやサブルーチンが吸収していますから、アプリケーション開発者が個別に検討する必要もありません。
この記事は参考になりましたか?
- データ爆発と戦うシステム管理者のためのログ管理「虎の巻」連載記事一覧
-
- 構築・運用事例に学ぶログ管理システムの選び方
- ログ管理システムに必要な4つの要件
- あなたの代わりに自動でログを収集してくれる仕組みをつくりなさい
- この記事の著者
-
前中 匡史(マエナカ マサフミ)
(株)オージス総研 運用サービス本部 IT基盤ソリューション第二部長。ITガバナンス、ITサービスマネジメント、IT基盤構築他 コンサルティングを統括。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
-
今井 英貴(イマイ ヒデキ)
(株)オージス総研 運用サービス本部 IT基盤ソリューション第二部 シニアITコンサルタント。ITサービスマネジメント、情報セキュリティマネジメント、ITリスクマネジメント他、コンサルティング業務に従事。中小企業診断士、ISMS審査員補。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
