特長

ログ管理~収集・保存・分析~をワンストップで実現

セキュリティを強化するため「ログ」は必須です。しかし、ただログを取得したとしても、セキュリティの強化にはつながりません。ログ管理には「収集」「保存」「分析」それぞれのプロセスを正しく行う必要があるのです。ログ管理プロセスをワンストップで提供しているソリューション。それが、MylogStarです。

1.収集 2.保存 3.分析

  • ※1 MylogStar 2.5の新機能
  • ※2 MylogStar 2.5から標準化されるオプション

(1)収集

必要なログが無かったとならないためにも収集力は一番重要

ログ管理を行う際、必要なログが収集できていなければ、証跡としての保存やログの分析もできません。MylogStarは、OSのカーネルレベルでログを取得しているため、他のログ管理製品では取得できない操作も把握できます。必要なログを収集できなくては、ログ管理をすることはできません。

必要なログをすべて収集するため、カーネルレベルでのログ取得ができます

・他社の監視レベル[APP]⇔[OS](一部のログは取得できない) ・MylogStarの監視レベル[OS]⇔[HDD](全てのログを取得できる)

MylogStarは、ログイン/ログオフやファイル操作、クリップボードやインベントリなど、必要なログをすべて取得することが可能です。EメールやWebアクセスは、通信パケットを記録しているため、ネットワーク経由で何が行われているのかなども把握できます。不正操作の温床となる抜け道はMylogStarにはありません。必要なログをすべて収集すること。これがログ管理の第一歩となります。

また、MylogStarは、端末操作ログに特化しており、導入実績は1200社以上。それだけの信頼を集めているソリューションなのです。

業界トップクラス!PC操作15種類 + インベントリ(IT資産)情報を取得

MylogStarは、ログイン/ログオフやファイル操作、クリップボードやインベントリんど、必要なログをすべて取得することが可能です。EメールやWebアクセスは、通信パケットを記録しているため、ネットワーク経由で何が行われているのかなども把握できます。不正操作の温床となる抜け道はMylogStarにはありません。必要なログをすべて収集すること。これがログ管理の第一歩となります。 また、MylogStarは、端末操作ログに特化しており、導入実績は1200社以上。それだけの信頼を集めているソリューションなのです。

【MylogStar Serverの構成イメージ図】
業界最多!PC操作15種類+インベントリ(IT資産)情報を取得画像を拡大

外国語OS対応

・他社の監視レベル[APP]⇔[OS](一部のログは取得できない) ・MylogStarの監視レベル[OS]⇔[HDD](全てのログを取得できる)

最近では、国内はもとより、海外にも営業所や工場を設け展開する企業が増えています。海外展開では、日本からの転勤者と現地社員がそれぞれ違う言語OSを使用することが多く、ログの管理においても問題になることが多くあります。MylogStarは、中国語版や英語版のWindowsにも対応しており、複数言語が混在している環境でも運用できます。国内の支社、営業所、工場に加え、海外拠点のログも統合管理も可能になります。

(2)保存

いつ利用するかわからないログを長期間、安全に保存する仕組みをあらかじめ装備

収集したログは、いつ利用するかわかりません。情報漏えいの疑いがある場合などは、過去数年にわたったログをチェックすることもあるでしょう。そのため、ログ管理では、長期間にわたって安全にログを保存しておく必要があります。MylogStarは、ログの自動アーカイビングが可能で、一般のログ管理にありがちな、長期保存のしくみを別で導入する必要はありません。

ログデータの自動アーカイブでログデータの参照・検索がスピーディーに

ログ管理ソリューションでは、ユーザーのありとあらゆるPC操作を記録するため、大量のログデータが生成されます。規模によっては数億レコードものログデータが生成される場合もあり、参照するだけでも相当な時間がかかります。MylogStarは、ログが溜まり過ぎないようにログデータを1ヵ月単位で自動アーカイブし、古くなったログデータを定期的に自動で別領域に移動します。ログデータの件数が一定以上増えることがないので、いつも安定したパフォーマンスでログデータを参照・検索することができます。

【ログデータを1ヵ月単位で自動的にアーカイブ化】
当月+3ヵ月分参照可能(例:2010年1~4月分)→ローテーション処理(1ヵ月単位でローテーション)

ログデータの自動CSV出力で既存システムとの連携が簡単

MylogStarは、PC操作ログに特化したソリューションです。しかし、企業システム全体のITインフラの中では、PC操作ログはごく一部の領域となっています。MylogStarは、ログデータの自動CSV出力を搭載しており、統合ログ管理ソリューションと連携することも容易です。既存の統合ログ管理ソリューションの設定を大幅に変更しなくても、PC操作ログを管理対象として簡単に追加できます。非常に柔軟に他のシステムと連携できるのもMylogStarの特長の一つです。

【自動CSV出力で統合ログ管理ソリューションと連携することが簡単にできます】
MylogStarでの取得ログをCSV自動出力し、統合ログ管理システムに取込むことによる各種ログの統合管理(各種システムのログ:ファイアウォール、プロキシ、会計システム、各種データベース、入退出管理システムなど)

(3)分析

収集、保存するだけではダメ。企業システムの現状は「分析」すること意味のあるものに

収集・保存したデータは、そのままでは単なる情報でしかありません。分析することで、企業システムの現状がどうなっているのか、どの部分が脆弱なのかがわかるのです。その結果により、不足している対策を実施するなどのアクションを起こすことができます。PDCAサイクルをまわすセキュリティマネジメントという観点からも分析は欠かせない機能となっています。

アラーム状況レポートなど、よく使われるレポートをあらかじめ用意

MylogStarでは、アラーム状況レポートやログイン状況レポート、アプリケーション利用状況レポートなど、よく使うレポートがすでに用意されています。これらのレポートは、ドリルダウン機能を実装していますので、気になる部分をクリックしていくことで、その明細が表示されます。企業システムの概要を掴みつつ、対策が必要と思われる部分の詳細情報まで、少ない工数で確認できるので、システム管理者の負担も大幅に軽減されます。

【ドリルダウン機能で、企業システムの概要から詳細情報まで簡単にチェック可能】
レポートの種類「アラーム状況レポート(月別アラーム発生状況・アラーム別アラーム発生状況・月別アラーム対比表)、ログイン状況レポート(未ログインPC一覧・ログイン状況一覧・)、アプリケーション利用状況レポート(アプリケーション利用状況(集計)・アプリケーション利用状況(比率)・アプリケーション利用状況(平均))」

情報システム担当だけでなく経営者にとっても必要な情報を簡単にレポートできる

ログは、セキュリティの強化のみならず、業務効率の改善やコスト削減にも活用できます。例えば、利用しているPCを大幅に超えるソフトウェアライセンスを購入していたり、ほとんど使っていないサーバーを発見することもできます。これらのIT資産の管理・保守に多くの工数とコストを割いている場合も少なくありません。カスタムレポート機能を使えば、収集したログからユーザーの要望にあったデータを抽出し、分析結果をグラフィカルに表示します。MylogStarのログ分析機能は、情報システム担当のみならず、経営者にとっても必要な情報をレポートとして出力できます。

【カスタムレポート機能の一例】
ファイル操作分析レポートとユーザ利用分析レポート

アラート機能を利用した日々のポリシーチェック

不正操作が行われた場合には自動で検出し、情報管理者にメールで通知します。不正操作はログデータとして保存され、事前に設定した条件で自動的に検索されます。条件に合致した条件であれば、セキュリティポリシー違反として、管理者のメールアドレスへのアラート情報が送られる仕組みです。メールには警告対象のリストを添付することができます。

【アラート機能のイメージ】
検索条件とリンクしたアラート設定(グループ単位での設定も可能)画像を拡大
  • 資料ダウンロード
  • トライアル版ダウンロード

関連情報

製品ラインナップ
規模やコストに合わせた様々なラインナップでログ管理をサポートします。
導入事例
導入前の問題や課題、導入後の効果を紹介します。