法人(中小企業・零細企業)におすすめのログ管理システム3選。機能面でおすすめのログ管理システムはこれだ!

セキュリティ強化のためにログ管理システムを導入する企業が増えています。

そのため、今回は、『法人(中小企業・零細企業)におすすめのログ管理システム3選。機能面でおすすめのログ管理システムはこれだ!』という記事のタイトルで、法人(中小企業・零細企業)におすすめのログ管理システムを3つ詳しく解説します。

法人(中小企業・零細企業)におすすめのログ管理システム3選。機能面でおすすめのログ管理システムはこれだ!

今回は、法人(中小企業・零細企業)におすすめのログ管理システムを3つ詳しく解説します。

今回、紹介するのは、以下の3つです。

  1. Logstorage(ログストレージ)
  2. File Server Audit(ファイルサーバーオーディット)
  3. MylogStar(マイログスター)

①Logstorage(ログストレージ)

1つ目は、Logstorage(ログストレージ)になります。

Logstorage(ログストレージ)は、続けるログ管理負荷の軽減、ログ管理の属人化の排除、ログの適切な可視化など、ログ管理に関する様々な課題を解決してくれるログ管理サービスです。

「溜めるだけのログ」から「活かすログ」へ、Logstorage(ログストレージ)の利用により、宝の山と言われるログを徹底的に活用する事ができます。

<Logstorage(ログストレージ)の機能一覧>

以下が、Logstorage(ログストレージ)の機能一覧になります。

ログ受信方式一覧

受信方式名受信方法
syslogログをsyslogプロトコルにて受信
SNMPSNMP Trap をログとして受信
FTPログファイルをFTP/FTPSにて受信
ファイル共有監視対象ディレクトリに置かれたログファイルを受信

ログ収集機能・収集方式一覧

収集機能クライアント
ツール設置
収集対象用途
Logstorage SBT要(非常駐型)テキストログテキストログのバッチ収集
Logstorage SBT
for WindowsEvent
要(非常駐型)WindowsイベントログWindowsイベントログのバッチ収集・解析
Logstorage SBT
for Oracle
要(非常駐型)Oracle監査ログOracle監査ログのバッチ収集・解析
Logstorage ELC不要Windowsイベントログ
NetAppイベントログ
EMCイベントログ
VMwareイベントログ
Windows/NetApp/VMwareイベントログのエージェントレス収集・解析
Logstorage Agent要(常駐型)テキストログ
Windowsイベントログ
テキストログ、Windowsイベントログのリアルタイム収集
Logstorageクラウド向けログ収集モジュール不要Box監査ログ
Office365監査ログ
Box/Office365のバッチ収集
条件説明
フリーキーワード自由なキーワードを指定して検索
ログソースログ発生元のサーバ、機器を指定して検索
アプリケーションアプリケーション(Apache, Sendmailなど)を指定して検索。アプリケーションが持つアクションやパラメータも指定可能。
タグ複数のログの共通パラメータに対して設定した、タグ(IPアドレスやユーザ名など)を指定して検索
ファシリティsyslog の facility(auth, cron, mailなど)を指定して検索
プライオリティsyslog の priority(info, warn, errなど)を指定して検索
PIDプロセスIDを指定して検索

Logstorageの検索機能一覧

  • 異なるシステム・フォーマットのログを統合した横断検索機能
  • ログのトラッキング機能
  • 検索結果表示のカスタマイズ機能
  • 検索条件設定・保存機能
  • 指定ログのハイライト機能
  • 高速検索を実現するインデックス機能

Logstorageの集計機能で出来る事

  • 集計結果を表形式またはグラフ形式により表示
  • 多様なグラフ形式に対応 (折れ線グラフ、棒グラフ、円グラフ、二軸グラフ等)
  • 様々な角度からログから集計(件数、トップ10、最大、最小、平均、合計)
  • 集計条件を保存してログ分析テンプレートの作成が可能
  • 集計結果をCSV形式でダウンロード可能 (Excel等での再加工に最適)

検知機能

  • ログの発生頻度による検知が可能
  • 多様な通知方法をサポート (メール送信/SNMP Trap/外部コマンド実行)
  • 検知ポリシー毎に、適用する時間や曜日を指定可能
  • シナリオに基づいた検知が可能(例: システムAでWARNING発生後、システムBでERROR発生時にアラート)
  • 複数の同一アラートを1つにまとめて送信可能
  • 複数のアラートの同時送信が可能
  • 検知したログメッセージを通知メール本文へ添付可能

レポート機能

    • レポートの定期自動出力 (時間毎/日毎/週毎/月毎)
    • 作成が完了したレポートをメールに添付して送信
    • 多様な出力フォーマットに対応 (PDF/HTML/CSV/XML/TEXT)
    • レポート出力のカスタマイズ機能

②File Server Audit(ファイルサーバーオーディット)

2つ目は、File Server Audit(ファイルサーバーオーディット)になります。

File Server Audit(ファイルサーバーオーディット)は、クライアントPCにソフトのインストールなしでファイルサーバーのアクセスログを監視するファイルサーバー専用アクセスログ監視ツールです。

プライバシーマーク取得、情報漏洩対策、内部統制対応を目的として、ファイルサーバーのアクセスログを管理したい企業には、File Server Audit(ファイルサーバーオーディット)は、非常におすすめです。

<File Server Audit(ファイルサーバーオーディット)の機能一覧>

以下が、File Server Audit(ファイルサーバーオーディット)の機能一覧になります。

ログの項目

項目説明
No解析したログの番号を表示。番号はシステムが自動的に付与
日時ログが出力された日時を表示
グループ名管理者が登録したグループ名を表示
登録ユーザー名管理者が付与したアカウント名を表示
クライアントマシン名クライアントPCのマシン名を表示
クライアントIPクライアントPCのIPアドレスを表示
クライアントOSクライアントPCのOSを表示
アカウント自動検出したアカウント名を表示
アクション該当ログのアクションを表示
サーバー名ファイルサーバーのマシン名を表示
サーバーIPファイルサーバーのIPアドレスを表示
サーバーOSファイルサーバーのOSを表示
フォルダー名アクションが発生したフォルダーを表示
ファイル名アクションが発生したファイル名を表示
ファイルサイズ操作対象となったファイルの大きさを表示
  • ファイルサーバーのアクセスログを収集・解析・管理。
  • ファイルサーバーにアクセスするクライアント数、および監視対象のファイルサーバー毎にライセンスが必要

また、以下がFile Server Audit(ファイルサーバーオーディット)の価格になります。

製品名標準価格備考
ソフトウェアライセンス
File Server Audit V2(Enterprise 100クライアント)500,000円
  • Gigabit Ethernet
    対応製品。
  • File Server Audit V2
    LogCleanUp、File Server Audit V2 OTが標準で含む。
  • 個別相談あり
File Server Audit V2(Enterprise 200クライアント)1,000,000円
File Server Audit V2(Enterprise 500クライアント)2,000,000円
File Server Audit V2(Enterprise 1000クライアント)2,500,000円
File Server Audit V2(Enterprise 2000クライアント)4,000,000円
File Server Audit V2(Enterprise 4000クライアント)5,500,000円
File Server Audit V2(Enterprise クライアント unlimited)7,000,000円
サポートライセンス
File Server Audit V2 Enterprise 100クライアント 年間サポート75,000円
  • 初年度必須。
  • サポート内容に関しては要問い合わせ
File Server Audit V2 Enterprise 200クライアント 年間サポート150,000円
File Server Audit V2 Enterprise 500クライアント 年間サポート300,000円
File Server Audit V2 Enterprise 1000クライアント 年間サポート375,000円
File Server Audit V2 Enterprise2000クライアント 年間サポート600,000円
File Server Audit V2 Enterprise 4000クライアント 年間サポート825,000円
File Server Audit V2 Enterprise クライアント unlimited 年間サポート1,050,000円

③MylogStar(マイログスター)

3つ目は、MylogStar(マイログスター)になります。

セキュリティを強化するため、詳細なユーザー証跡管理をおこなうにはクライアントの操作ログが必要ですが、MylogStar(マイログスター)は物理環境・シンクライアント環境にかかわらず、精度の高いログ収集力でPC操作ログなどを取得することができます。

また、MylogStar(マイログスター)では、取得したPC操作ログは直感的な管理画面で効率的に管理・活用ができます。

<MylogStar(マイログスター)の機能一覧>

以下が、MylogStar(マイログスター)の機能一覧になります。

  • Eは、『MylogStar 4 Enterprise』
  • Fは、MylogStar 3 FileServer
  • Dは、MylogStar 3 Desktopになります。
機能EFD機能概要
ログ取得ユーザーセッションのログオン、ログオフを記録
アプリケーションアプリケーションの起動と終了を記録
ファイルファイル操作を記録
プリンタープリンターに印刷した情報を記録。印刷物のファイルパスも記録
EメールSMTP/POP3で送受信したメールを記録
WebWebアクセスを記録
FTPFTP操作を記録
クリップボードクリップボードへのコピーを記録
ウィンドウウィンドウタイトルを記録
スクリーンショットWindowsの表示されている画面を記録
TCPセッション指定した待機ポートにアクセスした通信を記録
イベントWindowsのイベントログを記録
コンピューターコンピューターのパワーオン、パワーオフ、サスペンド突入、サスペンド復帰を記録
WebメールOffice365・Gmailの送信メールを記録
インベントリーハードウェア情報とソフトウェア情報の記録
管理機能検索機能取得したログの検索
トレース機能ファイルログにおける拡散トレースとバックトレース
サーバーアラート指定した条件でのアラートタグの付与
アラート条件に合致したログを管理者への通知メールにCSVにて添付可能
リアルタイムアラート設定しているポリシーに抵触した操作の内容をメールで管理者に通知する。また、利用ユーザーにもポップアップメッセージにより通知
レポート機能(標準機能)検索結果をPDFとしてレポートを出力。明細、件数集計、合計の3種類を指定可能
分析レポート「コンピューターの利用状況」「アラート分析」「ファイルの持ち出し分析」「アプリケーション導入状況」をユーザーが分析できる機能
モバイル時のPC管理ネットワークに接続されていないコンピューター上での操作ログ取得
監視ポリシーの変更Agentの挙動を設定するポリシーの設定と変更
取得ログのフィルタリング設定
バックアップ(完全・差分・トランザクションログ)データベースのバックアップの実行
ログデータの串刺し表示機能全ログを対象とした時系列でのログ表示
CSV出力(自動・手動出力)検索結果のCSV出力
統合ログ製品連携ライブラリ統合ログ管理製品連携ライブラリを使用することで、これまでと違いMylogStar 4のログを任意のタイミング・任意の形式・任意のログ項目で出力することが可能
管理者の権限設定Consoleの利用ユーザー毎による権限設定
アプリケーションの起動制御ポリシーで指定されたアプリケーションの起動制御
システム日付制御システム日付の変更禁止と変更検知
メッセージ機能Windowsログオン時のメッセージ表示
ポリシーのインポート・エクスポートConsole上でポリシー情報のインポート、エクスポートを行う
データベースアーカイブ古い操作ログを運用データベースから移動させ、参照用データベースへ取り込むことでログを確認可能
アーカイブデータを復元する際に月単位だけではなく、日単位での指定が可能
検索条件のインポート・エクスポート検索条件を外部ファイルに出力、または入力して取り込む
プログラムガード不正な機能停止からの保護。操作ログファイルにおける、削除・改ざんからのアクセス制御
仮想環境接続情報取得エンドポイントデバイスの接続元情報取得
LDAP連携Active Directoryからの組織階層取得
パスワードロックアウトConsoleにおいてパスワードの入力に指定回数連続で失敗した場合、パスワードアタックと判断してアカウントをロックする
パスワード定期変更強制Consoleにおいて、一定期間ごとにパスワードの変更を強制的に実行
リモートインストール機能Active DirectoryからのAgent配布
暗号化通信MylogStar製品間の通信の暗号化
操作ログファイル暗号化Agent側での操作ログをAES256bitで暗号化
ConsoleログConsole上での操作を記録
ステータスログMylogStar 3 のシステム内で発生したステータス情報を記録
暗号化通信取得機能WEBアクセスやその他TCP通信におけるSSL暗号化の解析
クライアントの自動アップデート機能管理されているAgent製品をネットワーク経由でアップデート
ログ回収ツール遠隔地などのネットワークに接続されていないオフラインPCからログ回収
デバイス制御CD/DVD、FDDの利用制御
アクセス制御USBストレージの利用制御
任意のUSBストレージに対してアクセス制御を行うことも可能
カスタムジョブServerのジョブの終了後に任意のプログラムを実行する
ログ遠隔閲覧機能スタンドアロン製品において、遠隔でもログを確認できる
業務効率化支援オプションWorkRadar を追加することで、業務効率に役立つレポートが利用可能
環境・
構成
Server OS のログ取得監視対象OSにおけるWindows Serverへの対応
Thin Client(VDI、SBC)対応シンクライアント環境への対応
ログデータの一元管理30,000台の大規模環境への対応
中継サーバーの対応大規模環境における中継サーバーの対応(MylogStar Relay Server)

今回、紹介した以下の3つのログ管理システムはそれぞれ違いがあるため、注意が必要です。

  1. Logstorage(ログストレージ)
  2. File Server Audit(ファイルサーバーオーディット)
  3. MylogStar(マイログスター)

まとめ

いかがだったでしょうか。

今回は、『法人(中小企業・零細企業)におすすめのログ管理システム3選。機能面でおすすめのログ管理システムはこれだ!』という記事のタイトルで、法人(中小企業・零細企業)におすすめのログ管理システムを3つ詳しく解説しました。

ログ管理システムは、決して安価なシステムではないため、しっかり検討してから導入することをおすすめします。

関連記事一覧

  1. この記事へのコメントはありません。