はじめに

統合ログ管理とは

「問題発生当時のログを保管していなかったため、原因を特定出来なかった」

情報漏洩事件が多発した2004年頃、このような発表が事件を起こした企業からなされる事がありましたが、コンプライアンスや情報セキュリティの強化が叫ばれる現在、このような言い訳をすることは許されなくなりました。

個人情報保護法や日本版SOX法を背景として、ログを適切に管理し、日々のモニタリングの中から問題を速やかに発見する事の重要性が叫ばれていますが、これを適切に運用できている、つまりはログを活用出来ている例は残念ながら多くはありません。

確かに、あらゆるシステム上、拠点上に点在するログの中から必要なものを漏れなく全て取得し、更にフォーマットが異なるログを統合的に扱うには極めて高いノウハウ・経験が必要で、これを独自に構築する事は容易ではありません。
それを解決するツールとして登場したのが統合ログ管理システムであり、増え続けるログ管理負荷の軽減ログ管理の属人化の排除ログの適切な可視化など、ログ管理に関する様々な課題を解決します。

「溜めるだけのログ」から「活かすログ」へ、統合ログ管理の利用により、宝の山と言われるログを徹底的に活用する事ができます。

統合ログ管理システムのイメージ

統合ログ管理システムの機能

統合ログ管理システムが備える機能の一覧

機能 概要 Logstorage
対応機能
ログの一元管理機能 あらゆる箇所に点在するログを自動収集・一元管理する機能 ログ収集・保管機能
ログの保護機能 収集したログの暗号化、及び保管ログに対する改ざん検出する機能 ログ収集・保管機能
ログの長期・圧縮保管機能 収集したログをアクセス可能な形で圧縮・保管する機能 ログ収集・保管機能
ログ形式の吸収機能 異なるフォーマットのログに対して意味付け・タグ付けを行い、横断的な検索・分析が行えるよう管理する機能 管理機能
ログに対するアクセス制限機能 グループ・ユーザ毎に、ログに対するアクセス許可・不許可を設定する機能 管理機能
ログの検索・分析機能 収集したログに対する検索・分析を行う機能 検索機能
集計機能
リアルタイムアラート機能 異常を示すログを収集した際、アラートを挙げる機能 検知機能
定期レポート出力機能 ログ分析レポートを定期的に自動出力する機能 レポート機能

統合ログ管理システムの適用例

Logstorageは、下記のような要件で多くご導入頂いております。