セキュリティ強化のためにログ管理システムを導入する企業が増えています。
そのため、今回は、『法人(中小企業・零細企業)におすすめのログ管理システム3選。機能面でおすすめのログ管理システムはこれだ!』という記事のタイトルで、法人(中小企業・零細企業)におすすめのログ管理システムを3つ詳しく解説します。
法人(中小企業・零細企業)におすすめのログ管理システム3選。機能面でおすすめのログ管理システムはこれだ!
今回は、法人(中小企業・零細企業)におすすめのログ管理システムを3つ詳しく解説します。
今回、紹介するのは、以下の3つです。
- Logstorage(ログストレージ)
- File Server Audit(ファイルサーバーオーディット)
- MylogStar(マイログスター)
①Logstorage(ログストレージ)
1つ目は、Logstorage(ログストレージ)になります。
Logstorage(ログストレージ)は、続けるログ管理負荷の軽減、ログ管理の属人化の排除、ログの適切な可視化など、ログ管理に関する様々な課題を解決してくれるログ管理サービスです。
「溜めるだけのログ」から「活かすログ」へ、Logstorage(ログストレージ)の利用により、宝の山と言われるログを徹底的に活用する事ができます。
<Logstorage(ログストレージ)の機能一覧>
以下が、Logstorage(ログストレージ)の機能一覧になります。
ログ受信方式一覧
| 受信方式名 | 受信方法 |
|---|---|
| syslog | ログをsyslogプロトコルにて受信 |
| SNMP | SNMP Trap をログとして受信 |
| FTP | ログファイルをFTP/FTPSにて受信 |
| ファイル共有 | 監視対象ディレクトリに置かれたログファイルを受信 |
ログ収集機能・収集方式一覧
| 収集機能 | クライアント ツール設置 |
収集対象 | 用途 |
|---|---|---|---|
| Logstorage SBT | 要(非常駐型) | テキストログ | テキストログのバッチ収集 |
| Logstorage SBT for WindowsEvent |
要(非常駐型) | Windowsイベントログ | Windowsイベントログのバッチ収集・解析 |
| Logstorage SBT for Oracle |
要(非常駐型) | Oracle監査ログ | Oracle監査ログのバッチ収集・解析 |
| Logstorage ELC | 不要 | Windowsイベントログ NetAppイベントログ EMCイベントログ VMwareイベントログ |
Windows/NetApp/VMwareイベントログのエージェントレス収集・解析 |
| Logstorage Agent | 要(常駐型) | テキストログ Windowsイベントログ |
テキストログ、Windowsイベントログのリアルタイム収集 |
| Logstorageクラウド向けログ収集モジュール | 不要 | Box監査ログ Office365監査ログ |
Box/Office365のバッチ収集 |
| 条件 | 説明 |
|---|---|
| フリーキーワード | 自由なキーワードを指定して検索 |
| ログソース | ログ発生元のサーバ、機器を指定して検索 |
| アプリケーション | アプリケーション(Apache, Sendmailなど)を指定して検索。アプリケーションが持つアクションやパラメータも指定可能。 |
| タグ | 複数のログの共通パラメータに対して設定した、タグ(IPアドレスやユーザ名など)を指定して検索 |
| ファシリティ | syslog の facility(auth, cron, mailなど)を指定して検索 |
| プライオリティ | syslog の priority(info, warn, errなど)を指定して検索 |
| PID | プロセスIDを指定して検索 |
Logstorageの検索機能一覧
- 異なるシステム・フォーマットのログを統合した横断検索機能
- ログのトラッキング機能
- 検索結果表示のカスタマイズ機能
- 検索条件設定・保存機能
- 指定ログのハイライト機能
- 高速検索を実現するインデックス機能
Logstorageの集計機能で出来る事
- 集計結果を表形式またはグラフ形式により表示
- 多様なグラフ形式に対応 (折れ線グラフ、棒グラフ、円グラフ、二軸グラフ等)
- 様々な角度からログから集計(件数、トップ10、最大、最小、平均、合計)
- 集計条件を保存してログ分析テンプレートの作成が可能
- 集計結果をCSV形式でダウンロード可能 (Excel等での再加工に最適)
検知機能
- ログの発生頻度による検知が可能
- 多様な通知方法をサポート (メール送信/SNMP Trap/外部コマンド実行)
- 検知ポリシー毎に、適用する時間や曜日を指定可能
- シナリオに基づいた検知が可能(例: システムAでWARNING発生後、システムBでERROR発生時にアラート)
- 複数の同一アラートを1つにまとめて送信可能
- 複数のアラートの同時送信が可能
- 検知したログメッセージを通知メール本文へ添付可能
レポート機能
-
- レポートの定期自動出力 (時間毎/日毎/週毎/月毎)
- 作成が完了したレポートをメールに添付して送信
- 多様な出力フォーマットに対応 (PDF/HTML/CSV/XML/TEXT)
- レポート出力のカスタマイズ機能
②File Server Audit(ファイルサーバーオーディット)
2つ目は、File Server Audit(ファイルサーバーオーディット)になります。
File Server Audit(ファイルサーバーオーディット)は、クライアントPCにソフトのインストールなしでファイルサーバーのアクセスログを監視するファイルサーバー専用アクセスログ監視ツールです。
プライバシーマーク取得、情報漏洩対策、内部統制対応を目的として、ファイルサーバーのアクセスログを管理したい企業には、File Server Audit(ファイルサーバーオーディット)は、非常におすすめです。
<File Server Audit(ファイルサーバーオーディット)の機能一覧>
以下が、File Server Audit(ファイルサーバーオーディット)の機能一覧になります。
ログの項目
| 項目 | 説明 |
|---|---|
| No | 解析したログの番号を表示。番号はシステムが自動的に付与 |
| 日時 | ログが出力された日時を表示 |
| グループ名 | 管理者が登録したグループ名を表示 |
| 登録ユーザー名 | 管理者が付与したアカウント名を表示 |
| クライアントマシン名 | クライアントPCのマシン名を表示 |
| クライアントIP | クライアントPCのIPアドレスを表示 |
| クライアントOS | クライアントPCのOSを表示 |
| アカウント | 自動検出したアカウント名を表示 |
| アクション | 該当ログのアクションを表示 |
| サーバー名 | ファイルサーバーのマシン名を表示 |
| サーバーIP | ファイルサーバーのIPアドレスを表示 |
| サーバーOS | ファイルサーバーのOSを表示 |
| フォルダー名 | アクションが発生したフォルダーを表示 |
| ファイル名 | アクションが発生したファイル名を表示 |
| ファイルサイズ | 操作対象となったファイルの大きさを表示 |
- ファイルサーバーのアクセスログを収集・解析・管理。
- ファイルサーバーにアクセスするクライアント数、および監視対象のファイルサーバー毎にライセンスが必要
また、以下がFile Server Audit(ファイルサーバーオーディット)の価格になります。
| 製品名 | 標準価格 | 備考 |
|---|---|---|
| ソフトウェアライセンス | ||
| File Server Audit V2(Enterprise 100クライアント) | 500,000円 |
|
| File Server Audit V2(Enterprise 200クライアント) | 1,000,000円 | |
| File Server Audit V2(Enterprise 500クライアント) | 2,000,000円 | |
| File Server Audit V2(Enterprise 1000クライアント) | 2,500,000円 | |
| File Server Audit V2(Enterprise 2000クライアント) | 4,000,000円 | |
| File Server Audit V2(Enterprise 4000クライアント) | 5,500,000円 | |
| File Server Audit V2(Enterprise クライアント unlimited) | 7,000,000円 | |
| サポートライセンス | ||
| File Server Audit V2 Enterprise 100クライアント 年間サポート | 75,000円 |
|
| File Server Audit V2 Enterprise 200クライアント 年間サポート | 150,000円 | |
| File Server Audit V2 Enterprise 500クライアント 年間サポート | 300,000円 | |
| File Server Audit V2 Enterprise 1000クライアント 年間サポート | 375,000円 | |
| File Server Audit V2 Enterprise2000クライアント 年間サポート | 600,000円 | |
| File Server Audit V2 Enterprise 4000クライアント 年間サポート | 825,000円 | |
| File Server Audit V2 Enterprise クライアント unlimited 年間サポート | 1,050,000円 | |
③MylogStar(マイログスター)
3つ目は、MylogStar(マイログスター)になります。
セキュリティを強化するため、詳細なユーザー証跡管理をおこなうにはクライアントの操作ログが必要ですが、MylogStar(マイログスター)は物理環境・シンクライアント環境にかかわらず、精度の高いログ収集力でPC操作ログなどを取得することができます。
また、MylogStar(マイログスター)では、取得したPC操作ログは直感的な管理画面で効率的に管理・活用ができます。
<MylogStar(マイログスター)の機能一覧>
以下が、MylogStar(マイログスター)の機能一覧になります。
- Eは、『MylogStar 4 Enterprise』
- Fは、MylogStar 3 FileServer
- Dは、MylogStar 3 Desktopになります。
| 機能 | E | F | D | 機能概要 | |
| ログ取得 | ユーザー | ○ | ○ | ○ | セッションのログオン、ログオフを記録 |
| アプリケーション | ○ | ○ | ○ | アプリケーションの起動と終了を記録 | |
| ファイル | ○ | ○ | ○ | ファイル操作を記録 | |
| プリンター | ○ | ○ | ○ | プリンターに印刷した情報を記録。印刷物のファイルパスも記録 | |
| Eメール | ○ | ○ | ○ | SMTP/POP3で送受信したメールを記録 | |
| Web | ○ | ○ | ○ | Webアクセスを記録 | |
| FTP | ○ | ○ | ○ | FTP操作を記録 | |
| クリップボード | ○ | ○ | ○ | クリップボードへのコピーを記録 | |
| ウィンドウ | ○ | ○ | ○ | ウィンドウタイトルを記録 | |
| スクリーンショット | ○ | ○ | ○ | Windowsの表示されている画面を記録 | |
| TCPセッション | ○ | ○ | ○ | 指定した待機ポートにアクセスした通信を記録 | |
| イベント | ○ | ○ | ○ | Windowsのイベントログを記録 | |
| コンピューター | ○ | ○ | ○ | コンピューターのパワーオン、パワーオフ、サスペンド突入、サスペンド復帰を記録 | |
| Webメール | ○ | ○ | ○ | Office365・Gmailの送信メールを記録 | |
| インベントリー | ○ | ○ | ○ | ハードウェア情報とソフトウェア情報の記録 | |
| 管理機能 | 検索機能 | ○ | ○ | ○ | 取得したログの検索 |
| トレース機能 | ○ | ○ | ○ | ファイルログにおける拡散トレースとバックトレース | |
| サーバーアラート | ○ | ○ | ○ | 指定した条件でのアラートタグの付与 アラート条件に合致したログを管理者への通知メールにCSVにて添付可能 |
|
| リアルタイムアラート | ○ | ○ | ○ | 設定しているポリシーに抵触した操作の内容をメールで管理者に通知する。また、利用ユーザーにもポップアップメッセージにより通知 | |
| レポート機能(標準機能) | ○ | ○ | ○ | 検索結果をPDFとしてレポートを出力。明細、件数集計、合計の3種類を指定可能 | |
| 分析レポート | ○ | ○ | ○ | 「コンピューターの利用状況」「アラート分析」「ファイルの持ち出し分析」「アプリケーション導入状況」をユーザーが分析できる機能 | |
| モバイル時のPC管理 | ○ | ○ | ○ | ネットワークに接続されていないコンピューター上での操作ログ取得 | |
| 監視ポリシーの変更 | ○ | ○ | ○ | Agentの挙動を設定するポリシーの設定と変更 取得ログのフィルタリング設定 |
|
| バックアップ(完全・差分・トランザクションログ) | ○ | ○ | ○ | データベースのバックアップの実行 | |
| ログデータの串刺し表示機能 | ○ | ○ | ○ | 全ログを対象とした時系列でのログ表示 | |
| CSV出力(自動・手動出力) | ○ | ○ | ○ | 検索結果のCSV出力 | |
| 統合ログ製品連携ライブラリ | ○ | - | - | 統合ログ管理製品連携ライブラリを使用することで、これまでと違いMylogStar 4のログを任意のタイミング・任意の形式・任意のログ項目で出力することが可能 | |
| 管理者の権限設定 | ○ | ○ | ○ | Consoleの利用ユーザー毎による権限設定 | |
| アプリケーションの起動制御 | ○ | ○ | ○ | ポリシーで指定されたアプリケーションの起動制御 | |
| システム日付制御 | ○ | ○ | ○ | システム日付の変更禁止と変更検知 | |
| メッセージ機能 | ○ | ○ | ○ | Windowsログオン時のメッセージ表示 | |
| ポリシーのインポート・エクスポート | ○ | ○ | ○ | Console上でポリシー情報のインポート、エクスポートを行う | |
| データベースアーカイブ | ○ | ○ | ○ | 古い操作ログを運用データベースから移動させ、参照用データベースへ取り込むことでログを確認可能 アーカイブデータを復元する際に月単位だけではなく、日単位での指定が可能 |
|
| 検索条件のインポート・エクスポート | ○ | ○ | ○ | 検索条件を外部ファイルに出力、または入力して取り込む | |
| プログラムガード | ○ | ○ | ○ | 不正な機能停止からの保護。操作ログファイルにおける、削除・改ざんからのアクセス制御 | |
| 仮想環境接続情報取得 | ○ | ○ | ○ | エンドポイントデバイスの接続元情報取得 | |
| LDAP連携 | ○ | ○ | ○ | Active Directoryからの組織階層取得 | |
| パスワードロックアウト | ○ | ○ | ○ | Consoleにおいてパスワードの入力に指定回数連続で失敗した場合、パスワードアタックと判断してアカウントをロックする | |
| パスワード定期変更強制 | ○ | ○ | ○ | Consoleにおいて、一定期間ごとにパスワードの変更を強制的に実行 | |
| リモートインストール機能 | ○ | - | - | Active DirectoryからのAgent配布 | |
| 暗号化通信 | ○ | - | - | MylogStar製品間の通信の暗号化 | |
| 操作ログファイル暗号化 | ○ | ○ | ○ | Agent側での操作ログをAES256bitで暗号化 | |
| Consoleログ | ○ | ○ | ○ | Console上での操作を記録 | |
| ステータスログ | ○ | ○ | ○ | MylogStar 3 のシステム内で発生したステータス情報を記録 | |
| 暗号化通信取得機能 | ○ | ○ | ○ | WEBアクセスやその他TCP通信におけるSSL暗号化の解析 | |
| クライアントの自動アップデート機能 | ○ | - | - | 管理されているAgent製品をネットワーク経由でアップデート | |
| ログ回収ツール | ○ | - | - | 遠隔地などのネットワークに接続されていないオフラインPCからログ回収 | |
| デバイス制御 | ○ | ○ | ○ | CD/DVD、FDDの利用制御 | |
| アクセス制御 | ○ | ○ | ○ | USBストレージの利用制御 任意のUSBストレージに対してアクセス制御を行うことも可能 |
|
| カスタムジョブ | ○ | ○ | ○ | Serverのジョブの終了後に任意のプログラムを実行する | |
| ログ遠隔閲覧機能 | - | ○ | ○ | スタンドアロン製品において、遠隔でもログを確認できる | |
| 業務効率化支援オプション | ○ | - | - | WorkRadar を追加することで、業務効率に役立つレポートが利用可能 | |
| 環境・ 構成 |
Server OS のログ取得 | ○ | ○ | - | 監視対象OSにおけるWindows Serverへの対応 |
| Thin Client(VDI、SBC)対応 | ○ | - | - | シンクライアント環境への対応 | |
| ログデータの一元管理 | ○ | - | - | 30,000台の大規模環境への対応 | |
| 中継サーバーの対応 | ○ | - | - | 大規模環境における中継サーバーの対応(MylogStar Relay Server) | |
今回、紹介した以下の3つのログ管理システムはそれぞれ違いがあるため、注意が必要です。
- Logstorage(ログストレージ)
- File Server Audit(ファイルサーバーオーディット)
- MylogStar(マイログスター)
まとめ
いかがだったでしょうか。
今回は、『法人(中小企業・零細企業)におすすめのログ管理システム3選。機能面でおすすめのログ管理システムはこれだ!』という記事のタイトルで、法人(中小企業・零細企業)におすすめのログ管理システムを3つ詳しく解説しました。
ログ管理システムは、決して安価なシステムではないため、しっかり検討してから導入することをおすすめします。
