エージェントレスでログ管理できる、ランサムウェア対策や働き方改革の推進にも効果を発揮　～ALogシリーズ　網屋～

2018年10月18日更新

エージェントレスでサーバーからIT全体までログ管理
ランサムウェア対策や働き方改革の推進にも効果的

働き方改革への取り組みに伴い、企業では生産性のさらなる向上を目指してIT活用の範囲を拡大している。その一方で情報漏えいやランサムウェア感染、インターネットの業務外利用、無断残業などリスクも高まっている。こうしたリスクを解消するのに効果的なのがログ管理製品である。

企業のリスク管理ツールとして
ログ管理製品が注目されている

　ログ管理製品はサーバーや端末に対して実行されたユーザーの操作を記録するソフトウェアだ。従来は記録された操作ログからサーバーやファイルへの不正アクセスを見つけ出したり、端末の不正利用を見つけ出したりして、情報漏えいを抑止するとともに事件や事故が発生した場合は速やかに被害を把握して原因を特定する目的で導入されてきた。

　しかし昨今はユーザーのさらなるログ活用が進んでおり、サイバー攻撃対策や働き方改革のような企業活動に密接した戦略的な使い方が増えているという。このようなログ活用には一般的にログを分析するのに高度な専門知識とITスキルを要するため、専任者を確保できない企業が導入するのは難しいのが実情だ。

　そこで網屋では専門知識が不要で運用の負担が軽いログ管理製品「ALogシリーズ」を提供している。ALogシリーズにはファイルサーバーへの操作ログを記録する「ALog ConVerter」、データベースサーバー（SQL Server、Oracle）を監視対象とする「ALog ConVerter DB」、それら以外のあらゆるログを収集する統合ログ管理製品「ALog EVA」がラインアップする。

　同社でマーケティング本部　プロダクトマーケティング部の部長を務める西山綾子氏は「ログ管理製品は全てのエンドポイントのログを収集したり、あらゆるシステムのあらゆるログを収集したりと、ログが膨大な量になりがちです。ALogシリーズは監視対象をサーバーやゲートウェイに絞り、ユーザーに必要な情報のみを分かりやすく出力するため、専門知識がなくても直感的にログを分析することができます。また端末へのエージェントのインストールが不要、保管するログのファイルサイズがコンパクトであるといった点で運用の難易度が低く、これらの特長がユーザーの戦略的なログ活用につながっていると言えます」と説明する。

ランサムウェア対策としても有効
サイバーアタックも把握できる

　情報漏えいやウイルス感染などのリスクに対して、インターネットへのアクセスの監視やUSBメモリーなど外部デバイスの接続など端末の監視も当然重要だ。しかし長期的に生じる運用の煩雑さと業務負担の大きさ、それらに伴うコスト負担を考えると、監視対象を重要データが保管されているサーバーに絞ってファイルへの操作ログを取得するALogシリーズは、規模を問わずさまざまな企業や組織に導入しやすい製品と言えよう。

　また監視対象サーバーのファイルへの操作を記録するため、社内からのアクセスはもちろん社外から、シンクライアントから、クラウドからなどあらゆるデバイス、経路からの操作を記録できる利点もある。

　さらに取得したログはさまざまな用途に活用できる。まずランサムウェアの感染の把握が挙げられる。ランサムウェアは感染しても潜伏期間がある上に、ファイルが暗号化され始めてもすぐに気付くのは難しい。そして気付くまでの間に感染がほかの端末やサーバーに拡大してしまう。

　そこでALogシリーズで取得したファイルアクセスログを監視し、同一時間帯に一定量以上の連続した「RENAME」（ファイル名の変更）を検出すれば、ランサムウェアの感染を早期に発見でき被害を最小限にとどめられる。

　またウイルス感染による情報漏えいでは、C＆Cサーバーとの通信によって被害端末を遠隔操作する手口が一般的だ。その場合、ウイルス対策ソフトでは感染が検出されにくく感染に気付くのが難しい。そこでALogシリーズでプロキシサーバーのログを取得し、プロキシサーバーがブロックした通信やプロキシサーバーに登録されていないドメインへの通信からC＆Cサーバーへの通信を見つけ出すことができ感染を把握できる。またセキュリティ製品のログを管理対象とすることで、不審な通信や通信遮断などの外部攻撃を可視化することも可能だ。

働き方改革の推進にも活用できる
インフラ製品と組み合わせて提案

　働き方改革の推進にもALogシリーズが役立つ。ALogシリーズで取得したログにより生産性の向上を阻害する要因である「非効率な業務」や「業務過多」、そして「業務中の不労」を把握できるからだ。

　例えばアプリケーションの操作ログから作業にかかる時間を把握でき業務効率が見える化できる。またメールの受信履歴からメールの量を把握することで、業務の偏り（業務過多）が判断できる。そしてWebプロキシログからSNSの利用やWebサイトの閲覧履歴を把握し、業務に不要なインターネットの利用が特定できる。さらにサインイン（ログオン）、サインアウト（ログオフ）から無断残業も把握できる。

　前述の通りALogシリーズには三つの製品がラインアップしている。販売のシナリオとしては最も導入しやすいALog ConVerterで顧客にログ管理製品を提案することが効果的だろう。その際にログ管理としての機能の説明よりも、ランサムウェア対策や働き方改革に伴う業務管理といった具体的な活用例を示してログ管理の導入効果を説明すると説得力が増す。

　特にリスク管理に関して取り組みが不十分あるいは不安を感じている中小企業に対してALog ConVerterのエージェントレスによる導入の容易さ、運用負荷の軽さ、取得したログの分かりやすさ、そして活用範囲の広さは商談を有利に進められる材料となるはずだ。

　さらにALog ConVerterおよびALog ConVerter DBを導入した企業に対してALogシリーズの監視対象を大幅に拡大できる統合ログ製品のALog EVAを提案することでビジネスを拡大できる。ALog EVAはサーバーや端末だけではなくネットワーク機器やアプリケーションなど IT環境を総合的に監視でき、あらゆるログを簡単なマッピング設定だけで取り込める利点がある。

　網屋　営業本部　東日本営業部　営業ユニット　平田大紀氏と同社　マーケティング本部　セールスプロモーションマーケティング部　塩野愛氏は「ALogシリーズ単体ではなく需要が拡大しているHCI製品やストレージ製品、ネットワーク機器などを提案する際にALog EVAを組み合わせていただけると付加価値につながると思います。今後もダイワボウ情報システム（DIS）様が全国で開催する各種イベントに積極的に出展して、お客さまやパートナーさまと直接お話したいと考えています」とアピールした。