ログ監視ツールの比較

「ログ監視ツール」とは?

ログ監視ツールはネットワークに接続されているパソコンやタブレット、スマートフォンなどの行動記録情報を分析して、一元管理を行うツールのことを指します。

ログとは稼働しているネットワーク機器やソフトウェアなどの通信機器が行った行動記録のことで、リアルタイムなログを監視することで不正アクセスや情報漏えいの防止などに役立ちます。

ログ監視ツールが無ければ、万が一不正なアクセスを行われていたとしても人間の目で常時監視することは難しいため問題の発見が遅くなったり、異常に気付けたとしても問題を起こした機器の特定に大幅な時間を費やしてしまいます。

ログ監視ツールはネットワーク機器の情報をまとめて管理しているから、問題が発生すればすぐに異常を検知してどの機器で問題が起きているのかが分かり、業務効率化にも繋がります。

「ログ監視ツール」にはどのようなタイプがある?

ログ監視ツールは「クラウド型」と「オンプレミス型」の2種類を提供している企業が多いです。これらの2タイプはサーバーの運用方法が異なるので、どちらのタイプのツールを導入するかで料金やカスタマイズ性が大きく変わってくるので注意しましょう。

クラウド型とオンプレミス型のサーバーの違いは、クラウド型は提供会社が提供している既存のサーバーを利用してツールにアクセスするのに対し、オンプレミス型は自社専用のサーバーを構築してツールを運用していきます。

そのためクラウド型と比較するとオンプレミス型の方が外部からの不正アクセスを受けにくく、セキュリティ面で安全性が高いと言われています。

クラウド型は既存のサーバーを利用してアクセスするため、インターネット環境が整っていれば、場所や時間を問わずツールが利用可能です。

これに対してオンプレミス型は自社回線のサーバーを利用しているので、社内などのサーバーが繋がる環境下でなければアクセスできないというデメリットがあります。しかしVPNなどの外部からアクセスできるツールを導入していれば、テレワークやリモートワークでも利用できます。

クラウド型の料金はサーバー利用料金として月額で利用料を支払います。新しいサーバーを用意する必要がないため、初期費用不要なケースがほとんどで、最短申し込み当日からすぐに利用がスタートできます。

オンプレミス型は自社専用のサーバーを用意する必要があるので、サーバーの構築費として初期費用が発生します。サーバーの運用なども自社で行う必要があるので、システム管理・構築について知識のある従業員がいなければ満足な運用は難しいです。

クラウド型は既存のサーバーを利用しているのでカスタマイズに制限があります。オンプレミス型は自社専用のサーバーを使用するから、自由にカスタマイズができるようになっています。

つまり、メンテナンスなどの構築作業なしで利用したい方はクラウド型、自社に合わせて自由度の高いカスタマイズをしたい方はオンプレミス型が適しているでしょう。

「ログ監視ツール」の選び方は?

ログ監視ツールを選定する際はクラウド型とオンプレミス型の運用タイプで選ぶという企業が多いですが、そのほかポイントは「管理のしやすさ」や「監視対象台数」を軸として選ぶと良いでしょう。

ログ監視ツールは企業内のネットワーク機器のログを監視するために導入するものですから、管理がしやすくなければかえって手間がかかってしまいます。

不正なログを感知した際の通知やアラートなどが分かりやすく、管理画面やレポートの見やすさなども含めて分かりやすいツールを選定するのがおすすめです。

また監視対象となる機器の台数によって月額使用料の変動や、対応台数に制限があるツールもありますので、管理したいネットワーク機器の台数に対応しているかどうかも確認しておく必要があります。

「ログ監視ツール」比較検討時の注意点は?

ログ監視ツールを比較検討する際の注意点としては、「ログの監視方法」です。ログの監視方法はエージェント監視かエージェントレス監視の2タイプが存在します。

エージェント監視は機器のログを監視するサーバーやデータベースにソフトウェアをインストールする必要があります。これにより内部からログを監視することができ、より詳細なログ監視を行うことができます。

しかしサーバーやデータベースに負担がかかってしまうので、PC機器などの動作に影響を与えてしまうリスクもあります。

エージェントレス監視は逆にソフトウェアをインストール必要がないのでサーバーへの負担は掛けませんが、詳細なログを監視することはできません。

例えば、詳細なログ管理を行いたいのにエージェントレス形式のツールを導入してしまうと、希望通りの運用ができませんので注意しましょう。

主要な「ログ監視ツール」の一覧

「Magic Insight for QRadar(SIEM) + QAW」(株式会社イーネットソリューションズ)

おすすめ対象者

セキュリティ製品を一元管理したい方、リアルタイムな情報をもとに組織内で発生しているインシデントを分析したい企業、導入から運用までトータルサポートを受けたい方

主要機能

ログの一元管理、検索機能、自動化分析、セキュリティーインテリジェンス、SIEM、SIM、SEM

特徴

AIを利用したログ分析サービス、脅威の可視化ができる、解析対象ログの量によって分かりやすい料金テーブル

費用

基本料金/EPS(一秒当たりの受信解析ログ行数)100/150,000円、200/300,000円、300/450,000円、400/600,000円、500/750,000円、600/900,000円、700/1,050,000円、800/1,200,000円、900/1,350,000円、1,000/1,500,000円、1,001〜/要お見積もり

導入支援サービスプラン(導入支援期間合計6ヶ月想定)/800,000円~

無料プラン

なし

無償トライアル

なし

サポート

あり(運用開始後の検知ルールのチューニング対応・検知したオフェンスに関するQ&A対応、オンライン説明会)

「COMSQUARE」(株式会社コムスクエア)

おすすめ対象者

サーバー監視・ネットワーク監視を一本化したい企業、導入実績の多いツールを求める方

主要機能

死活監視、接続監視、SNMP監視、コマンド監視、WEB監視、内部監視、ログ監視、リソース監視、

特徴

国内4,000社以上の導入実績、エージェントレス方式で導入・運用負担を軽減、柔軟なライセンス体系で不要なコストがカットできる

100pt(監視対象10~50台)ライセンス料500,000円、年間使用料336,000円

300pt(監視対象30~150台)ライセンス料1,200,000円、年間使用料972,000円

500pt(監視対象50~250台)ライセンス料2,000,000円、年間使用料1,500,000円

1000pt(監視対象100~500台)ライセンス料4,000,000円、年間使用料2,400,000円

無料プラン

あり(制限あり)

無償トライアル

あり

サポートの有無

(WEBセミナー/週1、問い合わせ窓口)

「ログ監視ツール」導入のメリット、デメリット

ログ監視ツールを導入するメリット・デメリットについてお話ししていきます。

ログ監視ツールを導入するメリットは「不正操作や情報漏洩が防げる」という点が挙げられます。

ログ監視ツールで企業内のネットワーク機器のログを監視することで、不正操作や情報漏洩を防ぐことができます。

例えば、従業員が会社に承認されていないUSBをPCに接続して情報を抜きだそうとしたとします。このタイミングで許可されていない行動が行われたとしてログが残り、アラートが入ります。

情報システムを管理している部署はこの通知を見て、該当する従業員に話を聞くことができるので、未然に情報漏洩を防げます

ログ監視ツールを導入するデメリットは特にありませんが、費用対効果が分かりにくい面があります。ログ管理ツールの目的は利益を生み出すことではなく、会社の内部統制を高める目的で導入するので、費用対効果が分かりづらくても一概にデメリットとは呼べません。


AD