法人(中小企業・零細企業)におすすめのログ管理システム3選。機能面でおすすめのログ管理システムはこれだ!

セキュリティ強化のためにログ管理システムを導入する企業が増えています。

そのため、今回は、『法人(中小企業・零細企業)におすすめのログ管理システム3選。機能面でおすすめのログ管理システムはこれだ!』という記事のタイトルで、法人(中小企業・零細企業)におすすめのログ管理システムを3つ詳しく解説します。

法人(中小企業・零細企業)におすすめのログ管理システム3選。機能面でおすすめのログ管理システムはこれだ!

今回は、法人(中小企業・零細企業)におすすめのログ管理システムを3つ詳しく解説します。

今回、紹介するのは、以下の3つです。

  1. Logstorage(ログストレージ)
  2. File Server Audit(ファイルサーバーオーディット)
  3. MylogStar(マイログスター)

①Logstorage(ログストレージ)

1つ目は、Logstorage(ログストレージ)になります。

Logstorage(ログストレージ)は、続けるログ管理負荷の軽減、ログ管理の属人化の排除、ログの適切な可視化など、ログ管理に関する様々な課題を解決してくれるログ管理サービスです。

「溜めるだけのログ」から「活かすログ」へ、Logstorage(ログストレージ)の利用により、宝の山と言われるログを徹底的に活用する事ができます。

<Logstorage(ログストレージ)の機能一覧>

以下が、Logstorage(ログストレージ)の機能一覧になります。

ログ受信方式一覧

受信方式名 受信方法
syslog ログをsyslogプロトコルにて受信
SNMP SNMP Trap をログとして受信
FTP ログファイルをFTP/FTPSにて受信
ファイル共有 監視対象ディレクトリに置かれたログファイルを受信

ログ収集機能・収集方式一覧

収集機能 クライアント
ツール設置
収集対象 用途
Logstorage SBT 要(非常駐型) テキストログ テキストログのバッチ収集
Logstorage SBT
for WindowsEvent
要(非常駐型) Windowsイベントログ Windowsイベントログのバッチ収集・解析
Logstorage SBT
for Oracle
要(非常駐型) Oracle監査ログ Oracle監査ログのバッチ収集・解析
Logstorage ELC 不要 Windowsイベントログ
NetAppイベントログ
EMCイベントログ
VMwareイベントログ
Windows/NetApp/VMwareイベントログのエージェントレス収集・解析
Logstorage Agent 要(常駐型) テキストログ
Windowsイベントログ
テキストログ、Windowsイベントログのリアルタイム収集
Logstorageクラウド向けログ収集モジュール 不要 Box監査ログ
Office365監査ログ
Box/Office365のバッチ収集
条件 説明
フリーキーワード 自由なキーワードを指定して検索
ログソース ログ発生元のサーバ、機器を指定して検索
アプリケーション アプリケーション(Apache, Sendmailなど)を指定して検索。アプリケーションが持つアクションやパラメータも指定可能。
タグ 複数のログの共通パラメータに対して設定した、タグ(IPアドレスやユーザ名など)を指定して検索
ファシリティ syslog の facility(auth, cron, mailなど)を指定して検索
プライオリティ syslog の priority(info, warn, errなど)を指定して検索
PID プロセスIDを指定して検索

Logstorageの検索機能一覧

  • 異なるシステム・フォーマットのログを統合した横断検索機能
  • ログのトラッキング機能
  • 検索結果表示のカスタマイズ機能
  • 検索条件設定・保存機能
  • 指定ログのハイライト機能
  • 高速検索を実現するインデックス機能

Logstorageの集計機能で出来る事

  • 集計結果を表形式またはグラフ形式により表示
  • 多様なグラフ形式に対応 (折れ線グラフ、棒グラフ、円グラフ、二軸グラフ等)
  • 様々な角度からログから集計(件数、トップ10、最大、最小、平均、合計)
  • 集計条件を保存してログ分析テンプレートの作成が可能
  • 集計結果をCSV形式でダウンロード可能 (Excel等での再加工に最適)

検知機能

  • ログの発生頻度による検知が可能
  • 多様な通知方法をサポート (メール送信/SNMP Trap/外部コマンド実行)
  • 検知ポリシー毎に、適用する時間や曜日を指定可能
  • シナリオに基づいた検知が可能(例: システムAでWARNING発生後、システムBでERROR発生時にアラート)
  • 複数の同一アラートを1つにまとめて送信可能
  • 複数のアラートの同時送信が可能
  • 検知したログメッセージを通知メール本文へ添付可能

レポート機能

    • レポートの定期自動出力 (時間毎/日毎/週毎/月毎)
    • 作成が完了したレポートをメールに添付して送信
    • 多様な出力フォーマットに対応 (PDF/HTML/CSV/XML/TEXT)
    • レポート出力のカスタマイズ機能

②File Server Audit(ファイルサーバーオーディット)

2つ目は、File Server Audit(ファイルサーバーオーディット)になります。

File Server Audit(ファイルサーバーオーディット)は、クライアントPCにソフトのインストールなしでファイルサーバーのアクセスログを監視するファイルサーバー専用アクセスログ監視ツールです。

プライバシーマーク取得、情報漏洩対策、内部統制対応を目的として、ファイルサーバーのアクセスログを管理したい企業には、File Server Audit(ファイルサーバーオーディット)は、非常におすすめです。

<File Server Audit(ファイルサーバーオーディット)の機能一覧>

以下が、File Server Audit(ファイルサーバーオーディット)の機能一覧になります。

ログの項目

項目 説明
No 解析したログの番号を表示。番号はシステムが自動的に付与
日時 ログが出力された日時を表示
グループ名 管理者が登録したグループ名を表示
登録ユーザー名 管理者が付与したアカウント名を表示
クライアントマシン名 クライアントPCのマシン名を表示
クライアントIP クライアントPCのIPアドレスを表示
クライアントOS クライアントPCのOSを表示
アカウント 自動検出したアカウント名を表示
アクション 該当ログのアクションを表示
サーバー名 ファイルサーバーのマシン名を表示
サーバーIP ファイルサーバーのIPアドレスを表示
サーバーOS ファイルサーバーのOSを表示
フォルダー名 アクションが発生したフォルダーを表示
ファイル名 アクションが発生したファイル名を表示
ファイルサイズ 操作対象となったファイルの大きさを表示
  • ファイルサーバーのアクセスログを収集・解析・管理。
  • ファイルサーバーにアクセスするクライアント数、および監視対象のファイルサーバー毎にライセンスが必要

また、以下がFile Server Audit(ファイルサーバーオーディット)の価格になります。

製品名 標準価格 備考
ソフトウェアライセンス
File Server Audit V2(Enterprise 100クライアント) 500,000円
  • Gigabit Ethernet
    対応製品。
  • File Server Audit V2
    LogCleanUp、File Server Audit V2 OTが標準で含む。
  • 個別相談あり
File Server Audit V2(Enterprise 200クライアント) 1,000,000円
File Server Audit V2(Enterprise 500クライアント) 2,000,000円
File Server Audit V2(Enterprise 1000クライアント) 2,500,000円
File Server Audit V2(Enterprise 2000クライアント) 4,000,000円
File Server Audit V2(Enterprise 4000クライアント) 5,500,000円
File Server Audit V2(Enterprise クライアント unlimited) 7,000,000円
サポートライセンス
File Server Audit V2 Enterprise 100クライアント 年間サポート 75,000円
  • 初年度必須。
  • サポート内容に関しては要問い合わせ
File Server Audit V2 Enterprise 200クライアント 年間サポート 150,000円
File Server Audit V2 Enterprise 500クライアント 年間サポート 300,000円
File Server Audit V2 Enterprise 1000クライアント 年間サポート 375,000円
File Server Audit V2 Enterprise2000クライアント 年間サポート 600,000円
File Server Audit V2 Enterprise 4000クライアント 年間サポート 825,000円
File Server Audit V2 Enterprise クライアント unlimited 年間サポート 1,050,000円

③MylogStar(マイログスター)

3つ目は、MylogStar(マイログスター)になります。

セキュリティを強化するため、詳細なユーザー証跡管理をおこなうにはクライアントの操作ログが必要ですが、MylogStar(マイログスター)は物理環境・シンクライアント環境にかかわらず、精度の高いログ収集力でPC操作ログなどを取得することができます。

また、MylogStar(マイログスター)では、取得したPC操作ログは直感的な管理画面で効率的に管理・活用ができます。

<MylogStar(マイログスター)の機能一覧>

以下が、MylogStar(マイログスター)の機能一覧になります。

  • Eは、『MylogStar 4 Enterprise』
  • Fは、MylogStar 3 FileServer
  • Dは、MylogStar 3 Desktopになります。
機能 E F D 機能概要
ログ取得 ユーザー セッションのログオン、ログオフを記録
アプリケーション アプリケーションの起動と終了を記録
ファイル ファイル操作を記録
プリンター プリンターに印刷した情報を記録。印刷物のファイルパスも記録
Eメール SMTP/POP3で送受信したメールを記録
Web Webアクセスを記録
FTP FTP操作を記録
クリップボード クリップボードへのコピーを記録
ウィンドウ ウィンドウタイトルを記録
スクリーンショット Windowsの表示されている画面を記録
TCPセッション 指定した待機ポートにアクセスした通信を記録
イベント Windowsのイベントログを記録
コンピューター コンピューターのパワーオン、パワーオフ、サスペンド突入、サスペンド復帰を記録
Webメール Office365・Gmailの送信メールを記録
インベントリー ハードウェア情報とソフトウェア情報の記録
管理機能 検索機能 取得したログの検索
トレース機能 ファイルログにおける拡散トレースとバックトレース
サーバーアラート 指定した条件でのアラートタグの付与
アラート条件に合致したログを管理者への通知メールにCSVにて添付可能
リアルタイムアラート 設定しているポリシーに抵触した操作の内容をメールで管理者に通知する。また、利用ユーザーにもポップアップメッセージにより通知
レポート機能(標準機能) 検索結果をPDFとしてレポートを出力。明細、件数集計、合計の3種類を指定可能
分析レポート 「コンピューターの利用状況」「アラート分析」「ファイルの持ち出し分析」「アプリケーション導入状況」をユーザーが分析できる機能
モバイル時のPC管理 ネットワークに接続されていないコンピューター上での操作ログ取得
監視ポリシーの変更 Agentの挙動を設定するポリシーの設定と変更
取得ログのフィルタリング設定
バックアップ(完全・差分・トランザクションログ) データベースのバックアップの実行
ログデータの串刺し表示機能 全ログを対象とした時系列でのログ表示
CSV出力(自動・手動出力) 検索結果のCSV出力
統合ログ製品連携ライブラリ 統合ログ管理製品連携ライブラリを使用することで、これまでと違いMylogStar 4のログを任意のタイミング・任意の形式・任意のログ項目で出力することが可能
管理者の権限設定 Consoleの利用ユーザー毎による権限設定
アプリケーションの起動制御 ポリシーで指定されたアプリケーションの起動制御
システム日付制御 システム日付の変更禁止と変更検知
メッセージ機能 Windowsログオン時のメッセージ表示
ポリシーのインポート・エクスポート Console上でポリシー情報のインポート、エクスポートを行う
データベースアーカイブ 古い操作ログを運用データベースから移動させ、参照用データベースへ取り込むことでログを確認可能
アーカイブデータを復元する際に月単位だけではなく、日単位での指定が可能
検索条件のインポート・エクスポート 検索条件を外部ファイルに出力、または入力して取り込む
プログラムガード 不正な機能停止からの保護。操作ログファイルにおける、削除・改ざんからのアクセス制御
仮想環境接続情報取得 エンドポイントデバイスの接続元情報取得
LDAP連携 Active Directoryからの組織階層取得
パスワードロックアウト Consoleにおいてパスワードの入力に指定回数連続で失敗した場合、パスワードアタックと判断してアカウントをロックする
パスワード定期変更強制 Consoleにおいて、一定期間ごとにパスワードの変更を強制的に実行
リモートインストール機能 Active DirectoryからのAgent配布
暗号化通信 MylogStar製品間の通信の暗号化
操作ログファイル暗号化 Agent側での操作ログをAES256bitで暗号化
Consoleログ Console上での操作を記録
ステータスログ MylogStar 3 のシステム内で発生したステータス情報を記録
暗号化通信取得機能 WEBアクセスやその他TCP通信におけるSSL暗号化の解析
クライアントの自動アップデート機能 管理されているAgent製品をネットワーク経由でアップデート
ログ回収ツール 遠隔地などのネットワークに接続されていないオフラインPCからログ回収
デバイス制御 CD/DVD、FDDの利用制御
アクセス制御 USBストレージの利用制御
任意のUSBストレージに対してアクセス制御を行うことも可能
カスタムジョブ Serverのジョブの終了後に任意のプログラムを実行する
ログ遠隔閲覧機能 スタンドアロン製品において、遠隔でもログを確認できる
業務効率化支援オプション WorkRadar を追加することで、業務効率に役立つレポートが利用可能
環境・
構成
Server OS のログ取得 監視対象OSにおけるWindows Serverへの対応
Thin Client(VDI、SBC)対応 シンクライアント環境への対応
ログデータの一元管理 30,000台の大規模環境への対応
中継サーバーの対応 大規模環境における中継サーバーの対応(MylogStar Relay Server)

今回、紹介した以下の3つのログ管理システムはそれぞれ違いがあるため、注意が必要です。

  1. Logstorage(ログストレージ)
  2. File Server Audit(ファイルサーバーオーディット)
  3. MylogStar(マイログスター)

まとめ

いかがだったでしょうか。

今回は、『法人(中小企業・零細企業)におすすめのログ管理システム3選。機能面でおすすめのログ管理システムはこれだ!』という記事のタイトルで、法人(中小企業・零細企業)におすすめのログ管理システムを3つ詳しく解説しました。

ログ管理システムは、決して安価なシステムではないため、しっかり検討してから導入することをおすすめします。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です