SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

データ爆発と戦うシステム管理者のためのログ管理「虎の巻」

構築・運用事例に学ぶログ管理システムの選び方

最終回

最終回となる本稿では管理システムの構築・運用事例を見てみましょう。今回紹介するのは(1)日本版SOX法対応を目的とした事例、(2)社内標準の徹底によってアプリケーションログの管理性向上を図った事例、(3)SaaSを利用して運用管理を軽減したログ管理の事例の3つです。

日本版SOX法対応の例

 以下の図は、実際の企業で日本版SOX法対応の一環として構築されたログ管理システムの概要を表したものです。

 クライアント仮想化技術とログ管理システムを組み合わせることで、よりセキュアなログ管理を実現しています。ログを閲覧したい場合は、各自のパソコンから中継サーバー上に設置された仮想クライアントにログイン。その後、仮想クライアント上に置かれた専用アプリケーションを使って、ログを閲覧することになります。

 操作内容を記録することが難しい利用者のパソコンからのログインを禁止し、利用者がどのような操作を行ったのかを逐一記録するように設定された仮想クライアントを中継させることによって、ログの改ざんや隠滅といった行為を防止しています。また、仮想クライアント環境を経由するため、利用者は自分のパソコンにデータを持ち出すことはできません。

 境界ネットワーク内を行き来する通信のログやDBへのアクセスのログなども通信ログサーバーによって監視されており、日本版SOX法で要求されるシステム管理者を含むアクセス制限や、監視、ロギングの仕組みを高いレベルで実現しています。

図1:仮想クライアント環境を利用したログ管理の例
図1:仮想クライアント環境を利用したログ管理の例

 

統合ログ管理サーバー構築の例

 次の図は、アプリケーションレベルの操作ログを取得するために統合ログ管理サーバーを構築した事例の概念図です。

 企業内の各アプリケーションが出力するログを統合ログ管理サーバーに集約し、一元管理を行っています。特徴的なのは、バラバラになりがちなログのフォーマットを標準化している点です。取得すべきログの種類やフォーマット、保管方法について規定するだけでなく、標準に則った形でログを出力するための仕組みをクラスライブラリやサブルーチン(メインフレームの向け)としてあらかじめ用意することで、ルールの徹底を図っています。

 クラスライブラリやサブルーチンを使って作成された各アプリケーションは標準にしたがってログを出力し、統合ログサーバーに送信します。ログのフォーマットはアプリケーションが出力する段階ですでに統一されていますから、ログファイルのマージなどの必要がなく、一元的なモニタリングや監査も容易です。また、ログ保管用の仕組み(ハードディスクやバックアップ設備、遠隔地保管の仕組み等)はクラスライブラリやサブルーチンが吸収していますから、アプリケーション開発者が個別に検討する必要もありません。

図2:統合ログサーバー利用したログ管理の例
図2:統合ログサーバー利用したログ管理の例

 (次ページへ続く)

 

 

次のページ
SaaSを利用したログ管理の事例

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
データ爆発と戦うシステム管理者のためのログ管理「虎の巻」連載記事一覧

もっと読む

この記事の著者

前中 匡史(マエナカ マサフミ)

(株)オージス総研 運用サービス本部 IT基盤ソリューション第二部長。ITガバナンス、ITサービスマネジメント、IT基盤構築他 コンサルティングを統括。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

今井 英貴(イマイ ヒデキ)

(株)オージス総研 運用サービス本部 IT基盤ソリューション第二部 シニアITコンサルタント。ITサービスマネジメント、情報セキュリティマネジメント、ITリスクマネジメント他、コンサルティング業務に従事。中小企業診断士、ISMS審査員補。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2760 2011/01/13 00:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング