Reading Time: 1 minutes
ManageEngine® EventLog Analyzer
最近までの企業のITインフラは、指折り数えられるか数えられないかという程度の数のネットワーク機器から成り立っていました。
簡易的なツールを使って、生成されたログを集め、分析し、手動でログのレポートを作成していた情報技術部門がほとんどでしょう。
言ってしまえば、当時はログ管理というと、ネットワークセキュリティの強化というより、ネットワーク機器の稼働状況を監視するための手段ととらえていました。
しかし、近年はセキュリティ脅威が増加し、ログ管理は組織のセキュリティ対策として欠かせないものとなってきました。
もはや簡易的なログ管理ツールや作業だけでは事足りなくなっています。その理由とは何でしょうか?
- 1つ目に、VPN、仮想化ネットワークなど、最新の高度な技術がネットワークをより複雑化していることがあげられます。
新たなネットワーク機器の追加は、さらなるログの増加を意味します。簡易的なツールでは膨大なログデータを解析することができません。 - 2つ目に、新しいネットワーク機器やテクノロジを取り入れたり、ネットワークを外部に広げることで、ネットワークが攻撃されやすく、またデータを盗まれやすくなる傾向があることがあげられます。したがって、外部の攻撃からネットワークを守り、パワーユーザによる情報資産の不正利用を防ぐことが必須となっています。
- 最後に、各組織は監督官庁より公表されたガイドラインを満たすよう義務づけられていることがあげられます。
情報技術部門のメンバーは、ネットワークのログ管理をうんざりするほどつまらないタスクと感じていますが、そうは言っても情報技術の利用規則に応じていかなければなりません。
そして、あらゆるログ管理も問題に対応できる、簡単で、効果的で、安価なツールが必要であることに気が付くのです。
ManageEngine EventLog Analyzerは全世界の何千人ものIT管理者に愛用されている、Webベースのログ管理ツールです。
ログを集め、管理し、保管するといった、ログ管理のプロセスの確立に役立ち、ありとあらゆるログ管理の課題を解決することができる機能を備えています。具体的には、すべてのWindows OSとSyslogデバイス上で発生するログが提供するセキュリティとコンプライアンスの機密情報を収集することができます。
EventLog Analyzerを利用すれば、継続的にログを収集し、収集したログをリアルタイムに解析することができます。
解析されたログデータは、シンプルなチャートや読みやすいレポートの形でIT管理者に情報を提示します。このチャートやレポートから掘り下げた見解を見出すことで、様々なネットワークの脅威を未然に防ぐことができます。
さらに、オブジェクトアクセス監視やユーザアクセス監視などの機能も、ネットワークの脅威や内部攻撃に大変役立ちます。
EventLog Analyzerの簡単で自由に設定をアレンジすることができるコンプライアンスウィザードは、監査ガイドラインの順守に貢献します。たとえば、PCI-DSS、SOX、FISMA、HIPAA、そしてGLBAのような法令ですね。
加えて、疑わしいユーザの行動、ネットワークの内部攻撃やその他管理者が設定した重大なイベントなど、重大なログ管理問題が発生したときにSMSやメールを送信するアラート機能も活用すると良いでしょう。
コンプライアンスの順守を助け、効率的で中枢化可能なログ管理システムは、今日の企業に必須のツールです。
EventLog Analyzerは、まさにそのような需要に応えるログ管理ツールなのです。
※なお、このブログは、米国本社(ZOHO Corporation)の ManageEngine Blogs を翻訳・加筆したものです。元の記事(2012年1月2日投稿 『EventLog Analyzer – a perfect log management tool』)はこちらをご参照ください。
ゾーホージャパン株式会社 ManageEngine事業
山田 愛里
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。