ログとは、自社のパソコンやシステムの「データ履歴」のことを意味します。
ログ管理は、このログを収集し管理する作業のことです。
ログが適切に管理されないと、情報漏えい・サイバー攻撃等のリスクが高まりますが、ログ管理を手作業で行うと膨大な時間、多くの人員を必要とします。
この困難な作業を効率化するのが「ログ管理システム」です。
ログ管理システムは、自動でログの収集・管理・分析を実現できるツールであり、多くの業者から個性豊かな機能のシステムが提供されています。
この記事では、ログ管理システムの特徴、おすすめのログ管理システム、ログ管理システムの選定ポイントや注意点等を解説します。
- ログ管理システムとはデータの履歴を管理するシステムである。
- ログ管理システムを導入することで、サイバー攻撃などの対策が出来る。
- ログ管理は手作業で行うと、非常に繁雑な作業となるためログ管理システムを導入するメリットは高い。
- ログ管理システムのコストは数十万円から、場合によっては数百万円にもなる。
- ログ管理システムを導入する際には、自社のニーズをしっかりと把握しておく必要がある。
目次
ログ管理システムとは?
こちらでは、ログ管理システムの特徴などを解説します。
ログ管理とは?
ログとは、パソコンやシステムの「データ履歴」のことです。
ログ管理は、これらの履歴を収集し管理する作業です。
適切な管理ができていれば、何かトラブルが発生したとき、原因を追究し解決する手掛かりが得られます。
とはいえ、管理するログの種類は次のように多様です。
- 操作ログ:パソコンやシステムを操作した記録・履歴
- 認証ログ:パソコンやシステムへのログイン、インターネット・サイトにログインした履歴
- イベントログ:パソコンやシステムで起こる特定の現象・動作を記録
- 通信ログ:インターネットの通信・接続した記録、サーバにアクセスした履歴を記録
- 印刷ログ:印刷したドキュメントの情報記録
- 設定変更ログ:パソコンやシステムの設定を変更で残る履歴
- エラーログ:エラー・不具合が発生した内容を記録
- カメラ映像・入退室記録等:監視カメラの取り付け、電子ロック等を行う
このように、非常に多くのログ管理が必要で、手作業の場合は膨大な時間や人員を必要とします。
ログ管理システムとは?
非常に多くのログ管理は膨大な時間や人員を必要とし、管理を油断していると情報漏えい・サイバー攻撃のリスクが増大する事態となります。
そんな煩雑なログ管理を、自動で収集・管理・分析できるシステムが「ログ管理システム」です。
ログ管理システムを導入すれば、各所に散らばっているログをまとめて一括管理できます。
体裁を整え見やすい形にレポート化してくれるので、ユーザーが問題等を発見しやすく、リスクの回避や迅速な対策等、効率的な業務運営が可能です。
ログ管理システムの特徴と主な機能
ログ管理システムは主に4つの機能を有しています。
- ログの習得
- ログの保存
- ログの管理
- ログの分析
ログの取得
業務で利用中のサーバやアプリケーションのログは、それぞれに蓄積され、各所にあるログをチェックすると、機器・アプリケーショごとにログインする必要があり面倒です。
ログ管理システムでは、こうした各所のログを一括で取得してくれて、とても便利です。
ログの保存
ログ管理システムを使うと、すべてのログを一括管理できます。
ただし、データ量の関係もあるので、一定の期間で削除する等の設定も用意されています。
ログの監視
エラーなどの異常なログを検出したときに、アラート通知が可能です。
この機能でシステムの不正利用を予防し、安定した業務ができます。
ログの分析
異常なログの件数を検出、外部からの攻撃状況の把握もできます。
また、分析を行えばミスやエラーの多いシステムの改善が可能です。
ログとはデータの履歴のことであり、手作業でログをしっかりと管理するのは難しいため、ログ管理システムを導入するのがおすすめであり、ログ管理システムを導入することで、様々なログを一括管理する事が可能となり、セキュリティの管理からエラー管理までしっかりと行う事が出来る。
おすすめのログ管理システム比較表
ログ管理システムの特徴そして料金は、それぞれ次の通りです。
ログ管理システム・提供会社 | 主な機能目的 | 料金 |
---|---|---|
Log Option [株式会社] アイビーシー |
統合運用管理 | 要問合せ |
Logstorage [株式会社]インフォサイエンス |
統合運用管理 | 要問合せ |
X-MON [株式会社]エクストランス |
アラート・異常通知 | クラウド版 ・初期費用:50,000円 ・月額費用:10,000円~ |
PATROLCLARICE [株式会社]コムスクエア |
アラート・異常通知 | 836,000円~ |
AssetView [株式会社]ハンモック |
特権ID・変更管理 | 要問合せ |
LogRevi [株式会社]インテック |
特権ID・変更管理 | 要問合せ |
IBM QRadar Log Manager [株式会社]IBM |
監査対策 | 要問合せ |
McAfee SIEM [株式会社]テクマトリックス |
監査対策 | 要問合せ |
IT Policy N@vi [株式会社]富士通 |
テレワーク管理 | 要問合せ |
Smart資産管理サービス [株式会社]情報技術開発 |
テレワーク管理 | ・初期費用:400,000円 ・月額費用:840,000円~ |
それぞれ主な機能目的は異なりますが、追加のオプションで様々機能をカスタマイズできます。
ただし、ホームページ上で料金を開示していない製品も多いです。
まずは業者に見積もりを出してもらい、自社が許容できる金額か確認しましょう。
ログ管理システムおすすめ10選
こちらでは、ログ管理システムの比較、そしておすすめのログ管理システム10製品を紹介します。
Log Option
出典:https://system-answer.com/product/sag3/logoption/
「アイビーシー株式会社」が提供するログ管理システムです。
いろいろなシステムログを収集、 横断的な分析・リアルタイム検知・通知が可能です。
ログ収集・保管機能や管理機能の他、検索、集計、検知、レポート機能が揃っています。
Log Optionの機能
基本的な機能は次の通りです。
- ログ収集:多様なログの収集方式をサポートし、複数の収集方式を組合わせることができます。
- ログ保存・保管:Web管理画面、ログ圧縮保管、ログ暗号化、ログの改ざん検出機能を有しています。
- 検索:収集したログに対して検索を行います。ログの横断検索機能、ログの追跡機能を有しています。
- 集計:収集したログに対して「縦軸」「横軸」「系列」の3点を指定、様々な角度でログ分析が行われます。
- 検知:システムの異常、不正処理を示すログがある場合、リアルタイムに捉えアラートを出します。
- レポート:検索・集計・検知機能で保存された各条件をレポート形式で出力できます。
- マスタ連携:ログとマスタ情報との紐づけ、新たな情報を付加できます。
提供形態
2種類の提供方法となります。
- オンプレミス
- クラウド
料金
要問合せ
Logstorage
「インフォサイエンス株式会社」が提供するログ管理システムです。
400種類以上のログ収集実績を誇ります。
増加するログ管理負荷の軽減、ログの適切な可視化に役立つ製品です。
Logstorageの機能
基本的な機能は次の通りです。
- ログ収集:システム環境やログの特性に合わせ、いろいろな収集方式の組み合わせができます。
- ログ保存・保管:ログ保管に用いるストレージのコストを大幅削減、収集したログの項目に対して意味付け・タグ付けも行えます。
- 検索:収集したログを、いろいろな条件で指定し検索が可能です。
- 集計:様々な角度からログを分析し、 軸や系列には収集したログが持つ項目を指定できます。
- 検知:シナリオに基づいたポリシー設定で、誤検知を減らし本当に必要なログのみ検知できます。
- レポート:保存された各条件をレポート形式で出力することができます。日次・月次などのタイミングで出力も可能です。
- マスタ連携:マスタ設定による情報の登録、更新、削除ができ、スケジュール実行によるマスタ情報の自動登録も可能です。
提供形態
3種類の提供方法となります。
- オンプレミス
- クラウド
- パッケージ
料金
要問合せ
X-MON
「株式会社エクストランス」が提供するログ管理システムです。
サーバやクラウド、ネットワーク機器を監視する機能も有し、ハードウェアの死活状態、トラフィック等のチェックに役立つ製品です。
X-MONの機能
障害検知・通知・復旧機能が充実しています。
(1)障害検知
主に次の監視機能があります。
- 死活監視:PING、FPINGによる監視対象ホストの死活監視
- サービス/プロトコル監視:PING、HTTP、LDAP等のサービスのオープン状態を監視
- トラフィック監視:設定した閾値でアラートを出すことが可能
- リソース監視:監視対象サーバのCPU使用率、メモリ使用率等を監視
- ログ監視:指定した文字列が出現するかどうかの監視を行う
- AWS監視:C2インスタンスのCPU使用率、トラフィック等の監視
- DB監視:Microsoft SQL Server、MySQL等の監視に対応
- Hyper-V監視:Hyper-VやHyper-V上で稼働しているゲストOSの監視
- SSL証明書有効期限監視:1つのIPアドレスで複数の証明書を使うSNI設定がされたサーバの有効期限を監視
- VMware監視:VMware vSphere/ESXiを監視対象機器に特別なエージェントなしで監視
- Web改ざん監視:Webサーバのコンテンツのハッシュ値を取得、ファイルも改ざんの確認
- Webストーリー監視:ログイン処理等を実施しWebアプリケーションの稼働状況の確認
- Windowsサーバ監視:CPU使用率、メモリ使用率等の監視
(2)通知
警告灯、自動音声、SMS、チャット、ブラウザ、メールで警告通知が可能です。
(3)復旧
指定した時間、実行タイミングで任意の通知やコマンドを実行するエスカレーション機能、コンテンツファイルを元の状態に復旧させるWeb改ざんの自動復旧機能があります。
提供形態
豊富な提供方法があります。
- クラウド
- ハードウェア
- SaaS
- ASP
- アプライアンス
- パッケージ
料金(税抜)
クラウド版の場合、初期費用は50,000円です。
クラウド版 | 月額費用 |
---|---|
10ノード版 | 10,000円 |
50ノード版 | 30,000円 |
Standard版(ライセンス無制限) | 50,000円 |
PATROLCLARICE
「株式会社コムスクエア」が提供するログ管理システムです。
エージェントのインストール作業、バージョンアップ等のメンテナンスが不要で、導入・運用負担を軽減できる監視システムです。
PATROLCLARICEの機能
外部監視・内部監視機能が充実しています。
(1)外部監視
主に次の監視機能があります。
- 死活監視:Pingの接続監視
- 接続監視:HOST名が引けるか否か、FTP接続等の監視
- SNMP監視:指定したOIDへのポーリング等の監視
- コマンド監視:監視サーバ内部のコマンドを実行、出力結果を監視
- WEB監視:コンテントレングス等での監視
- AWS監視:AWS CloudWatchからMetricを取得、監視等を行う
- Azure監視:AzureモニターからMetricを取得、監視等を行う
- ハイパーバイザリソース監視:VMware ESXiホストのCPU等を監視
- ハイパーバイザログ監視:VMware ESXiホストのイベントログ等の監視
- ハイパーバイザ構成監視:VMware ESXiホストの構成情報監視
(2)内部監視
主に次の監視機能があります。
- コマンド監視:サーバ機器で指定したコマンドを実行した返り値での監視
- サービス監視:指定プロセスが存在するか等の監視
- セキュリティ監視:指定ポート以外が空いていないかの監視等
- ログ監視:設定されたキーワードの発生、サイズ等を監視
- リソース監視:system/userのCPU使用率の監視等
提供形態
豊富な提供方法があります。
- クラウド
- オンプレミス
- ハードウェア
- SaaS
- ASP
- アプライアンス
- パッケージ
- サービス
料金(税抜)
初年度ライセンス料+年間ポイント使用料は836,000円~です。
AssetView
出典:https://www.hammock.jp/assetview/
「株式会社ハンモック」が提供するログ管理システムです。
組織内のクライアントPCの情報を収集、PC更新管理・運用管理等に役立つ製品です。
AssetViewの機能
基本的な機能は次の通りです。
- IT資産管理:クライアントPCからハードウェアに関連するインベントリ情報を取得
- PC更新管理:負荷のないWindows更新プログラム配信を実現
- マルウェア対策機能:既知のマルウェア、未知の脅威も対応可
- 内部不正対策:VPN接続時の多要素認証を実現、不正操作はリアルタイムでユーザーへ警告
- データ流出対策:自動暗号化でファイルの受け渡しリスクを解消
- PC運用管理:社内PCの把握を徹底、漏れのないソフトウェアライセンス管理
提供形態
4種類の提供方法となります。
- オンプレミス
- クラウド
- パッケージ
- SaaS
料金
要問合せ
LogRevi
出典:https://www.einswave.jp/service/form_log/logrevi/
「株式会社インテック」が提供するログ管理システムです。
国産の統合ログ管理システムで、ログを取り込み、必要なレポートをGUIで自動作成できる製品です。
LogReviの機能
主な機能は次の通りです。
- レポート機能:2つのログ・データを突合せ、不整合の有無のチェック結果をレポート出力できます。
- レコードフィルター機能:ユーザ毎にログの閲覧権限が自由に設定できます。
- マスタ連携機能:ログに含まれないマスタ情報(Active Directory・Excel・CSVファイル等)を、自動で付加することができます。
- エージェントレスログ収集機能:ログ収集モジュールを利用、対象システムからエージェントレスでログが収集可能です。
- イベントログ解析機能:Windowsサーバから出力されるログオン・ログオフログを、わかりやすく表示可能です。
- ドリルダウン検索機能:レポート見て、気になった個所の詳細ログを簡単に表示できます。
提供形態
次の提供方法となります。
- オンプレミス
料金
要問合せ
IBM QRadar Log Manager
出典:https://www.ibm.com/jp-ja/products/qradar-log-manager
「日本アイ・ビー・エム株式会社」が提供するログ管理システムです。
多岐にわたるネットワーク・デバイスやアプリケーションからデータを収集、毎秒数百万ものイベントをサポートする製品です。
大規模な企業向けのログ管理システムとして最適です。
IBM QRadar Log Managerの機能
主な機能は次の通りです。
- 拡張性:共通のアプリケーション・プラットフォーム、データベース等を使用し、大規模なログ管理の拡張性を実現します。単一の統合データベース内で、毎秒数百万ものイベントをリアルタイムでサポートが可能です。
- 脅威の検出:セキュリティー・ログとネットワーク・フローを集約、QRadar Sense Analytics Engineを使用して高度な脅威を識別します。
- データの処理および収集:ダッシュボードと、ログ・データの全体表示で、法規制への適合・脅威の管理に関する高範囲なレポートを提供できます。
- 包括的なログ管理機能:動作中のアプリケーションから、クラウド・インフラストラクチャー内のログを検知、収集、管理できます。
提供形態
2種類の提供方法となります。
- オンプレミス
- クラウド
料金
要問合せ
McAfee SIEM
出典:https://www.mcafee.com/enterprise/ja-jp/products/siem-products.html
「テクマトリックス株式会社」が提供するログ管理システムです。
世界最大の脅威データベースと連動させた相関分析で、脅威の早期発見・迅速対応が可能な製品です。
McAfee SIEMの機能
基本的な機能は次の通りです。
- 監視:多種多彩なログを一元管理、可視化でき、850以上のダッシュボードテンプレートが標準装備、必要に応じて容易にカスタマイズ可能です。
- 検知:相関分析で潜在的な脅威を早期発見します。200以上の相関分析テンプレートが標準装備し、自動アップデートされます。
- 分析:ダッシュボードからのドリルダウンで調査・分析を迅速化し、チケットを発行し、インシデントのトラッキングが可能です。
- 対策:被害を最小化するアクショナブルSIEMで、他のセキュリティ製品とも自動的に連携、即座に脅威をブロックできます。分析手法のルール化で、継続的な改善によりセキュリティを向上させます
提供形態
3種類の提供方法となります。
- オンプレミス
- クラウド
料金
要問合せ
IT Policy N@vi
出典:https://www.fujitsu.com/jp/solutions/enterprise-solutions/business-applications/itpolinavi/
「富士通株式会社」が提供するログ管理システムです。
テレワークにおけるセキュリティ対策、そして従業員の勤務状況を把握する機能が充実した製品です。
IT Policy N@viの機能
主な機能は次の通りです。
- セキュリティ:様々な機能を制御・制限、ログ情報の管理の徹底が可能
- 紛失対策:リモートロック、端末位置情報取得等を利用し、データの盗難・漏えい等を防止
- ポリシー遵守・把握:セキュリティポリシーを作成、組織全体のポリシー遵守状況をWebダッシュボードで一目で確認可
- 利用者リテラシー:利用者がセキュリティチェック結果でポリシー違反状況を端末上で確認可
- 資産統制:オンラインで棚卸し回答可能、棚卸し依頼を指示し、端末利用者のパソコン上に棚卸し依頼がポップアップ
- システム運用:管理者が指定した任意のファイルをリモート配付・削除可能
提供形態
次の提供方法となります。
- クラウド
料金
要問合せ
Smart資産管理サービス
出典:https://www.tdi.co.jp/solution/smart
「情報技術開発株式会社」が提供するログ管理システムです。
働き方の多様化に伴う、テレワーク端末管理に役立つ製品です。
Smart資産管理サービスの機能
主な機能は次の通りです。
- CSV出力:全ての画面でCSV出力機能を用意
- PC情報管理:PC構成、個別管理項目を定期・自動で収集
- SPMS:パッチ管理で、未適用パッチの判定から自動適用まで幅広くサポート
- 使用禁止ソフト起動制御:業務上不適切なソフトウェアの起動を禁止・制御
- 外部デバイス制御:外部記憶媒体の利用制限
- ソフトウェア配布機能:ファイル転送、ソフトウェア配布が可能
- PC操作ログ管理:大規模、長期保存、超高速検索に対応
- 統計レポート:推移表や問題兆候のグラフを表示・出力
- BitLocker管理:BitLockerの暗号化状態・回復キーを集中管理
- セキュリティポリシー判定:セキュリティポリシー項目を検査、判定結果を一覧化
提供形態
次の提供方法となります。
- クラウド
料金(税抜)
初期費用は400,000円です。
年間費用は次の通りです。
プラン | 年間費用 |
---|---|
ベーシック | 840,000円 |
スタンダード | 1,080,000円 |
プレミアム | 1,680,000円 |
ログ管理システムを導入するメリットと必要性
こちらでは、ログ管理システムを導入する3つのメリットを解説します。
安全なファイルのアクセスログ管理
ログ管理システムを導入すれば、適正にファイルのアクセスログを管理できます。
また、企業では外部の不正アクセスばかりでなく、社内の不正な利用を発見する必要があります。
社内の不正な利用に関して、迅速に不正アクセスした端末を特定、ブロックできるメリットがあります。
内部からの情報漏えいを防止するために有効なシステムと言えます。
外部からのサイバー攻撃防止
情報漏えいを防止のため、外部からのサイバー攻撃の防止や分析が必要です。
外部からのサイバー攻撃を迅速・正確に発見することができれば、情報漏えいの防止の他、攻撃の傾向を分析し自社のセキュリティ強化の対策も行いやすくなります。
情報資産管理
各企業は重要な情報資産を保有しています。
こちらの徹底管理が行われていなければ、情報漏洩が起きた場合、自社の信用の失墜につながります。
ログ管理システムでは、情報資産のログを管理できるので、安全な企業活動の継続が約束されます。
ログ管理システムを導入することで、社外からの不正アクセスを防止できるだけではなく、社内の不正アクセス・利用をも防ぐことが出来るため、セキュリティ面で有効な対策が可能となる。
ログ管理システムの導入に掛かるコスト
こちらでは、ログ管理システム導入のコストについて取り上げます。
機能やライセンス数でも千差万別
ログ管理システムの料金は「1製品〇〇〇万円」と一律に決まっていません。
どのような機能を利用したいか、どの位のライセンスを必要とするかで、かなりコストは変わってきます。
目安となる金額すら開示していない業者も多いです。
前述したように申し込む場合は、まず見積もりをとることからはじめます。
場合によっては数百万円くらい掛かる?
ログ管理システムの導入には初期費用と月額費用が掛かります。
初期費用は40,000円~数十万円程度と差があり、月額費用も10,000円程度と安いプランがあれば、数十万円程度にのぼるプランも用意されています。
そのため、初期費用や月額費用を合わせれば、導入の際に10万円~200万円程度の金額が掛かると見て良いでしょう。
ログ管理システムは、利用する機能などによって金額が異なるため、一概に〇〇円のコストが掛かるとは言い難いが、数十万円の費用が掛かると思っておいた方が良い。
ログ管理システムを選ぶポイント
こちらでは、ログ管理システムを選定する際のポイントを3つ解説します。
管理したいログを把握
ログ管理システムなら、すべてのログを管理が可能です。
ただし、その分コストも跳ね上がります。
自社が何のためにログ管理を行うのか明確にし、取得すべきログを把握します。
例えば、顧客情報を守る目的で導入するなら、不正ログインがないか確認する「認証ログ機能」の充実した製品を選ぶべきです。
リアルタイムでログ収集できるか
ログ収集のタイミングの周期が長いと、その分対応が遅くなってしまいます。
これでは、情報漏えい対策等のトラブル発生時、迅速な対応はできません。
そのため、リアルタイムにログを収集できる製品が理想的です。
特に従業員数の多い企業、使用システムが多い企業ならば、トラブル発生リスクも増大します。
間隔をあけず、ログ収集できれば安心です。
容量はどれくらいか
コストの見積もりは大切ですが、ログの容量もあらかじめ見積もっておきましょう。
これを参考に、利用規模に適した容量の製品を選ぶ必要があります。
ログ管理システムでは、高い処理能力が求められるので、各製品の容量を比較して理想にあった物を選び出しましょう。
管理したいログなどを確認して、自社のニーズを把握することが最も重要になる。
ログ管理システムの注意点
こちらでは、ログ管理システムを導入する際の注意点を2つ取り上げます。
自社のニーズをよく検討する
ログ管理システムを導入したものの、その製品で充実している機能が、自社の求めていたものと違っていたというケースが考えられます。
管理したいログに合わせて最適な製品か内容をよくチェックして契約することが大切です。
まずは提供業者の担当者へ、自社の必要としているログ管理機能を告げ、導入するメリットについて聞いてみましょう。
従業員のプライベートが丸裸?
現在はテレワークが盛んになり、従業員のプライベート端末を業務に使用するケースが増えました。
そのため、ログ管理システムを利用すると、プライベートな情報にまで踏み込んでしまう危険性があります。
これでは従業員と会社側との間でトラブルが発生する事態も想定されます。
ログ管理システムは、基本的に業務で使用する端末に限定される必要があるでしょう。
テレワーク等の場合も、会社側から業務用のPCを貸与した方が無難です。
ログ管理システムが、自社のニーズにしっかりと合致しているかを確認するのが重要となる。
また、従業員のプライベート用の端末にまで適応させるのではなく、テレワークやリモートワーク時には、業務用の端末を渡すことが無難と言える。
ログ管理システムによくある質問
こちらでは、ログ管理システムに関するよくある質問へ解説します。
クラウド製品は安いと聞いたが実際どうなの?
ログ管理システムの提供方法で主流となっているのは「クラウド型」です。
クラウド型は、データやソフトウェアをネットワーク経由で、サービスとしてユーザーに提供する方法で、初期費用は数万程度と安く、導入までの期間も比較的短く出来ます。
初期費用を抑え手軽な導入を検討するならクラウド製品はお得です。
しかし、月額費用は解約するまで払い続ける必要があります。
「月額費用が重い負担になるのは嫌だ」という場合は、初期費用が多額となるものの、月額費用が抑えられるオンプレミス型の導入を検討してみましょう。
クラウド型は、初期費用は安いが、ランニングコストが掛かる。
オンプレミス型は、初期費用が高いがランニングコストは抑えられる。
しばらく使ってみないと自社に合うかどうかわからない
確かに、取得した製品の資料や担当者との相談だけでは、導入を検討している製品が自社に合うか、疑問を感じることはあります。
そんな場合は「無料トライアル」が用意された製品を試してみましょう。
一定期間の利用が無料なので、まず自社の部署で限定的に導入します。
そして、トライアル期間内で、自社に合うログ管理システムか否か、担当ユーザーにヒアリングしてみましょう。
回答次第では期間終了前に本格導入を見送っても、自社が大きな損をすることはないはずです。
無料期間などを利用して、実際に導入して使用感・機能を確認するのも、ログ管理システムの選び方のポイントになる。
ログ管理システムのまとめ
ログ管理システムを導入すれば、効果的なログ管理を行うことで適切な運営が実現できるはずです。
ただし、管理したいログに合わせて最適な製品を選ばないと、導入しても効果的な管理つながらないこともあります。
自社のニーズに合った機能をよく検討し、慎重に選ぶことが大切です。