最近までの企業のITインフラは、指折り数えられるか数えられないかという程度の数のネットワーク機器から成り立っていました。
簡易的なツールを使って、生成されたログを集め、分析し、手動でログのレポートを作成していた情報技術部門がほとんどでしょう。
言ってしまえば、当時はログ管理というと、ネットワークセキュリティの強化というより、
ネットワーク機器の稼働状況を監視するための手段ととらえていました。
しかし、近年はセキュリティ脅威が増加し、ログ管理は組織のセキュリティ対策として欠かせないものとなってきました。
もはや簡易的なログ管理ツールや作業だけでは事足りなくなっています。その理由とは何でしょうか?
-
1つ目に、VPN、仮想化ネットワークなど、
最新の高度な技術がネットワークをより複雑化している
ことがあげられます。新たなネットワーク機器の追加は、さらなるログの増加を意味します。簡易的なツールでは膨大なログデータを解析することができません。
-
2つ目に、新しいネットワーク機器やテクノロジを取り入れたり、ネットワークを外部に広げることで、
ネットワークが攻撃されやすく、またデータを盗まれやすくなる傾向がある
ことがあげられます。
したがって、外部の攻撃からネットワークを守り、パワーユーザによる情報資産の不正利用を防ぐことが必須となっています。
-
最後に、各組織は監督官庁より公表された
ガイドラインを満たすよう義務づけられている
ことがあげられます。
情報技術部門のメンバーは、ネットワークのログ管理をうんざりするほどつまらないタスクと感じていますが、そうは言っても情報技術の利用規則に応じていかなければなりません。そして、あらゆるログ管理も問題に対応できる、簡単で、効果的で、安価なツールが必要であることに気が付くのです。
EventLog Analyzer
を利用すれば、継続的にログを収集し、収集したログをリアルタイムに解析することができます。解析されたログデータは、シンプルなチャートや
読みやすいレポート
の形でIT管理者に情報を提示します。このチャートやレポートから掘り下げた見解を見出すことで、様々なネットワークの脅威を未然に防ぐことが出来ます。さらに、オブジェクトアクセス監視やユーザアクセス監視などの機能も、ネットワークの脅威や内部攻撃に大変役立ちます。
コンプライアンスの順守を助け、効率的で中枢化可能なログ管理システムは、今日の企業に必須のツールです。
EventLog Analyzer
は、まさにそのような需要に応えるログ管理ツールなのです。
※なお、このブログは、米国本社(ZOHO Corporation)の ManageEngine Blogs を翻訳・加筆したものです。
元の記事(2012年1月2日投稿 『
EventLog Analyzer - a perfect log management tool』)は
こちら
をご参照ください。
ゾーホージャパン株式会社
ManageEngine事業
山田 愛里
ZOHO Japan Corporation.. All Rights Reserved. ManageEngine®について | 個人情報保護について | サイトの利用条件 | お問い合わせ | サイトマップ
コメントの投稿