煩雑なログ管理を効率化し、情報の価値を高める。ログ集中管理のメリットとその実現手段

クラウドの普及に伴い、企業が利用するシステムやサービスが多様化し、管理すべきログも各所に分散しています。システムが記録するログは情報の宝庫です。これを分析・活用することで、IT運用やセキュリティ対策を効率化・高度化できます。そこで今回は「ログ集中管理」を取り上げます。IIJのエンジニアは各所に分散するログを自動で収集する仕組みを実現します。ログの横断的な活用で、新しい価値創出も可能になります。

目次

1. システムごとのログでは得られる情報も限定的
2. ログ集中管理の実現アプローチとは
3. ログ集中管理がもたらすメリットと可能性
4. 自社に最適なログ集中管理を実現するためには

システムごとのログでは得られる情報も限定的

ログとはシステムの稼働やユーザの挙動を記録した情報のこと。セキュリティ対策、システム運用の監視・管理、IT利用の監査証跡などのほか、業務の現場ではPCのログをもとに労務管理にも活用されています。

セキュリティ対策に活用すれば、不審な挙動をいち早く検知できます。脅威の侵入を早期に発見し、影響範囲や感染原因の特定も可能になります。ログの活用はゼロトラストセキュリティの重要な要素の1つとされています。

銀行では銀行業務の監査証跡に使われます。銀行取引におけるログは最低7年の保存が義務付けられています。

ログの活用は働き方改革とも密接に関係しています。コロナ禍をきっかけにテレワークが普及した一方、在宅勤務での労務管理は大きな課題です。PC利用のログを活用すれば、ログイン/ログオフ時間を基に在宅勤務時の労務管理を実現できます。

一方で、クラウド利用の広がりとともに企業が利用するシステムが多様化し、ログがオンプレミスやクラウドに分散しています。その結果「必要な時に必要なログが取得できない」「対応に時間がかかる」といった問題が顕在化しています。こうしたことから「ログ集中管理」のニーズが高まっています。

例えば、セキュリティインシデントが発生した場合、影響範囲や原因を調査するためには、システムごとに記録されているログをそれぞれに収集・分析しなければなりません。集中管理すれば、分散しているシステムからログを収集するという非効率な運用を改善できます。必要な時に必要なログをタイムリーに入手できるため、その後のアクションも迅速化します。

ログ集中管理の実現アプローチとは

現在は多様なシステムのログを統合管理できるツールもありますが、その多くはクラウドサービス。インフラの異なるクラウドやオンプレミスのログを、特定のクラウド上のツールに連携・集約するのが難しいのです。

まずAPI、syslogなどログ情報の連携方法がシステムで異なります。ログ収集経路もインターネットやVPN、閉域接続など様々で、全体のネットワーク設計に合わせた最適な方法を選択、もしくは構築する必要があります。なぜなら連携方法によって使用する通信プロトコルも異なってくるからです。最近はHTTPSが主流になりつつありますが、独自プロトコルも多く使われています。しかもログの形式はシステムによって様々。ツールで使えるように形式の変更が必要になることもあります。

ログにはIDやパスワードなどの重要情報も記録されています。様々な用途に活用できる半面、外部に流出すると悪用される恐れもあります。セキュリティの確保も重要な要件です。システムの追加やバージョンアップへの対応も必要になります。またネットワークやシステム障害などに備えて、可用性や冗長性も考慮しておくべきです。一口にログ集中管理と言っても、このようにやるべきことは多岐にわたります。

では、何から手を付けるべきか。まずやるべきことは、現状を把握すること。どのシステムで、どんなログを取っているのか/いないのか。それを明らかにします。そのログを何に使うのか。目的を明確化することも重要です。その上で本当に必要なものかどうかを精査し、棚卸しを行います。そうしないとデータ量が膨大になり、コストと運用負荷が増大してしまうので注意が必要です。こうした“準備”を行うことで、実運用に向けた課題や本当にやりたいことが見えてきます。リスクを減らし、コストも最適化できます。

ログ集中管理がもたらすメリットと可能性

ログ集中管理を実現することで、様々なメリットが期待できます。最も効果を実感できるのが、セキュリティ対策でしょう。例えば、あるPCが特定のサイトに頻繁にアクセスしている場合、PC操作のログを見ればアクセス履歴は分かりますが、それだけでは何をしているかまでは把握できません。

しかし、他のシステムや通信のログまで見れば、サイトのアクセス前に必ず特定のシステムにログインしていたり、その情報を外部に送信していることなどが分かります。それが本来権限のないユーザによるものであれば、マルウェアによるC＆C通信や内部不正の恐れがあります。

ログ集中管理によって、システムやユーザの挙動を“点”ではなく“線”で見られるのです。SOC（セキュリティオペレーションセンター）の運用を効率化し、より早く的確にリスクを検知・対処できるでしょう。情報が豊富にあれば、その後の原因究明もやりやすくなります。原因が分かれば、再発を防ぐ手立ても立てやすくなります。

そこに機械学習を活用すれば、これまでの知見を活かした、より的確な判断が可能になります。負荷の大きい人手の運用を見直し、セキュリティ対策の省力化・自動化を実現できます。

システムの障害監視もログ集中管理で大幅に効率化します。例えば、あるシステムの障害が、実は別のシステムの障害に起因するものだとしても、システムごとに担当者が分かれていると、なかなか情報を共有できません。ログ集中管理を実現すれば、どこで、どんな障害が発生しているかを俯瞰的に把握できます。担当が異なっても、障害情報を“線”で見ることで、根本原因を見つけやすくなります。

こちらも機械学習を活用すれば、より早く的確に根本原因にたどり着き、システムのダウンタイムを短縮できるでしょう。もちろん対応工数の削減にもつながります。ログを機械学習で複合的に解析すれば、早期に異常を検知し障害を未然に防ぐ「予兆検知」も実現できます。

自社に最適なログ集中管理を実現するためには

このようにログ集中管理はIT運用に新たな価値をもたらします。しかし、先述したようにツールを導入するだけでは実現は困難。その仕組みは個別システム構築に近く、パートナーのサポートが不可欠です。

IIJは、お客様の要件に基づくログ集中管理システムの構築を数多くサポートしています。実績のあるツールをベースに多様なログをセキュアに収集・連携する仕組み、その情報を送信するセキュアなネットワークまで構築可能です。お客様の要件やニーズを踏まえたPoCやチューニングを行い、業務に影響のないパフォーマンスも確保します。ネットワークとセキュリティの専門家として、トータルインテグレーションできるのが大きな強みです。既に通信会社、銀行など多数の構築実績があります。

またIIJ GIOの提供に加え、メガクラウド事業者と緊密なパートナーシップを締結し、AWSやGoogle Cloud、Microsoft Azureなどのパブリッククラウドも提供可能。ニュートラルな立場で、お客様のニーズとクラウドの特性を踏まえた最適な仕組みを提案・構築できるのです。さらにフルMVNO事業者として、独自のモバイルサービスやLoRaWAN®などの無線ソリューションを提供しており、IoTデバイスのログ管理にも多数の実績があります。

IIJ自身が機械学習を活用した分析ソリューションを提供していることも大きな優位点です。クラウド事業者の機械学習サービスも活用可能です。これらを活用することで、ログ集中管理を軸に、障害の予兆検知やセキュリティ対策の高度化なども支援できます。

ログの管理に課題を抱えるお客様、ログを活用したIT運用の高度化を目指すお客様は、ぜひIIJにご相談ください。

この記事を読んだらチェックしたいサービス

IT組織の価値を最大化

IIJのコンサルティングサービス

DX支援など、IT組織の価値を最大化するコンサルティングサービス