ログの使い道は内部不正対策だけなのか?

ログの活用方法といえば「内部不正対策」それだけだと思っていませんか?
もちろん、内部不正対策は重要です。消失した重要ファイルの捜索や、退職予定者の監視、USBデバイスを介した漏洩の防止などは、今後時代がどのように変わっても残り続ける課題です。
これらを解決するためにログ管理は確かに有効ですが、ログの使い道はなにも内部不正対策だけに留まりません。

 

サイバー攻撃対策に

「サイバー脅迫元年」とまで言われた2016年以降、ランサムウェアの脅威は年々拡大しています。今でも毎週のように組織が停止したり、深刻な被害を受けたりするニュースを見かけますね。
ランサムウェアは感染からわずか数分以内に、ビジネスに影響する重要なファイルを次々と暗号化します。暗号化されたデータの復旧を条件に、多額の身代金を要求することが最終的な目的です。

主な感染経路は「メール」や「ウェブサイト」と言われている通り、組織的な対策よりむしろ、従業員各々の意識改革が必要な問題です。それだけに完全に防ぐことは難しく、組織が大きければそれだけ感染するリスクが高まります。

このウィルスのやっかいな部分は感染に気付くまでに時間がかかること。感染PCの特定に時間を要すると、それだけ復旧が困難になり、被害も拡大します。

この困難とされる感染PCや被害範囲の特定に、ログが活躍します。
ファイルを暗号化し書き換えるということは、「RENAME」のログが検出されることを意味します。一度に大量の「RENAME」ログを検知、分析することで、感染PCの早期の発見と被害範囲の特定が可能です。

ランサムウェアの進化はすさまじく、亜種は日々増加の一途を辿っています。
近年の成功率から見ても、この攻撃が衰退していくことは考えられません。
対策は早急に講じるべきです。

 

 

 

 

働き方改革に

ランサムウェア以上に今年、いたるところで耳にする話題と言えば「働き方改革」
ワークライフバランスやテレワーク、ノー残業デイなど、華やかな部分に注目が集まりがちですが、そもそもの目的は生産性の向上です。超過労働の抑制のためにと、やみくもに早期退社を促しタイムカード上残業が減ったとしても、その分サービス残業や持ち帰り業務が増えては何の意味もありません。

早期退社は生産性向上による成果であり、決して目的ではありません。目的と手段をはき違えてしまうと、このように上辺だけの対策となってしまいます。表面的な改革で終わらないためには正しく勤務実態の把握を行う必要がありますが、ここでもログ管理が重要なカギとなります。

▼どうすれば勤務実態を把握できるか

前述した通り、タイムカードや自己申告の勤怠表ではサービス残業などの実態を把握できません。しかしPCのログオン/ログオフの記録はどうでしょうか?あるいは、就業時間外のファイルサーバーへのアクセスログはいかがでしょうか? これらのログを月度レポートにし、総労働時間のランキングにすることで、超過労働者を一目で判断できます。

▼なぜ残業は減らないのか

超過労働者の把握の次に行うべきは、その原因究明です。残業が発生する原因は様々ありますが、大きく次の二つのタイプに分けられます。それぞれタイプごとに対策を講じる必要があります。

 

<業務過多タイプ>

頼みやすい人に業務が集中していないか? 作業に無駄はないか?

課題①:上長から支持される業務の他に、水面下で依頼を受けてはいないか? 究明:メールの受信ログから、メールの受信量が多い人をランキング 対策:業務分担の見直しや、依頼ルートの見直しを検討 課題②:非効率な作業はないか? 究明:アプリケーションの操作ログから、極端に時間のかかる作業を抽出 対策:ツールの導入などで業務効率化を検討 ※複数人が同様のミスをしたり、同じだけ時間をかけているのなら、 個人の生産性向上を図るよりも、仕組み自体の改善を優先する必要あり。

 

 

<不労タイプ>

業務に関係のないことをしてはいないか?

課題①:業務に関係のないサイトを見てはいないか? 究明:WebProxyログから、    SNSやWebサイトの閲覧履歴をランキング表示 課題②:業務に関係のないPC操作をしていないか? 究明:PC操作ログで    アプリケーションの使用履歴を取得 対策:厳重注意    ※「監視されている」というのは抑止力にもなります。

 

 

このように、世の中にはたくさんの課題があります。

その一つ一つに個別の対策を講じていては、コストも管理部署の負担も膨大になるばかり。ばらばらに見える課題も、適切なログを活用することで一度に解消できるかもしれません。

 

 

効率的なログ管理とは?

しかし残念なことに、システムが出力する生のログというのは情報量が多く非常に難解で、人の目で判断できるようなものではありません。ましてや、そのログから有効なレポートを作成するとなると、気の遠くなるような作業が必要になるでしょう。

「ALogシリーズ」を使えば、システムが出力する難解なログを、ユーザー操作が一目でわかるログに翻訳変換することができます。
まずはあなたの会社に散らばっているログをかき集めて、ALogに集約してみてください。使い道のわからなかった複雑で難解なログは、意味のある活用レポートに変換されます。それらは例えログの種類や用途が違っても、一つの画面で一元管理できるため運用に手間がかかりません。既存環境に影響を与えないエージェントレスの設計は、監視先にALog専用ソフトをインストールする必要もなく、導入時の手間も省くことができます。

 

 

一つのログから複数の効果を!

事例を元にALogの具体的な活用法をご紹介します。

15,000名規模の大手金融機関A社は、DoS攻撃対策としてBlueCoat製品(WebProxy)を設置しました。Dos攻撃とはサーバが処理できないほど大量のリクエストを送ることで、企業のサーバをダウンさせるサイバー攻撃です。サーバを守るためには不正なリクエストを拒否しなくてはいけません。しかし出力されるWebProxyの生ログはあまりに膨大で、その中から「不正リクエスト」のみを抽出するという作業の負荷が高く、その工数削減が課題となっていました。

ALogには障害発生時、指定されたメールアドレスにアラートメールを送信する「アラート機能」があります。今回は、「不正リクエストが検出された際、自動的に管理者に通知する」という設定を施したことで、大幅な工数削減が実現しました。

しかし、WebProxyログの活用方法は何もサイバー攻撃だけではありません。A社では「レポート機能」を利用しSNSや不適切なサイトの閲覧履歴をレポート化。従業員の業務外行動を可視化することができるようになりました。この機能は、あらかじめ監視したい内容を設定しておくことで、レポートが定期的に自動作成されます。レポートを添付し運用管理者にメール送付することもできます。

 

 

 

ログからどれだけ大きな効果を得られるかは、いかに効率的な運用管理をするかにかかっています。あなたの会社の中にもすでに、多種多様な可能性を秘めたログが存在しているはず。

使い方がわからないからと眠らせておくにはあまりに惜しい代物です。
一度ALogに集約して、価値を持たせてみませんか?

 


 

【国内シェアNo.1 ログ管理ツール ALogシリーズ
https://www.amiya.co.jp/solutions/alog/

<この情報の発信者>
株式会社網屋 マーケティング本部
東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町11F
https://www.amiya.co.jp