ログ管理ツールとは、業務用のPCやスマホなどの端末のログを管理するサービスです。「誰がいつどのデータを持ち出したのか」「セキュリティポリシーに違反したアクセスはないか」など、企業の情報資産を保護し漏洩を未然に防ぐ重要な役割があります。
東京商工リサーチの調べによれば、2022年度に公表された情報漏洩数は590万人以上。普段のセキュリティ対策は、日々のログ管理にもかかっているといっても過言ではありません。
この記事では、既に多くの企業で導入されているログ管理ツールをまとめて解説します。各ツールの特徴や費用、導入体験談などを紹介していますので、自社に適したログ管理ツール選びの際にご活用ください。
ログ管理システムの一覧表
| 会社名 | サービスの特徴 |
|---|---|
Eye“247” Work Smart Cloud(アイ247ワークスマートクラウド) |
PCログの自動管理で、コスト削減とコンプライアンス強化を支援
|
Logstorage |
国内シェア16年連続No.1!400種類以上の製品・クラウドサービスからログ収集が可能 |
MCore |
住友電工グループでの使用を前提に開発された高機能IT資産管理・セキュリティ管理統合システム |
AssetView |
必要な機能だけのオーダーメイドでコスト削減が実現する統合管理ツール |
ALog |
複雑なセキュリティデータを簡単に解析できる自動分析ログ管理システム |
Qasee |
プロジェクトの進捗状況と正確な業務コストを把握して業務の効率化を実現 |
MITERAS 仕事可視化 |
タイムレポートとジョブレポートによる業務状況の可視化ツール |
セキュログ |
機能を絞り込んだクラウド型のログ管理システムでリーズナブルな料金体系を実現 |
MylogStar |
クライアントサーバー型とスタンドアロン型のログ管理システム |
SKYSEA Client View |
ユーザーの声を反映した使いやすい操作画面!複数運用形態に対応できる |
X-MON |
オンプレミスとクラウドのどちらにも対応可能な監視ツール |
Site24x7 |
WEBサイト・サーバ・ネットワークを包括的に監視可能なツール |
LogicMonitor |
オンプレミス・パブリッククラウド・ハイブリッド環境で使用可能なIT統合監視プラットフォーム |
Log Option |
あらゆるシステム・クラウド環境のログを一元管理できるログ管理システム |
System Support best1 (SS1) |
基本機能+オプション機能で構築する無駄のないIT資産管理ソフト |
LogRevi |
業務効率化を実現する企業内の様々なシステムの統合管理ツール |
パトロールクラリス |
コストパフォーマンスを追求したエージェントレス型の高性能な統合監視ソフトウェア |
ez-PCLogger |
PCログオン・ログオフ情報収集特化のクラウドログ管理システム |
Trellix (旧 McAfee)SIEM |
世界規模の脅威データベースとの連動で脅威に早期対処を可能にするログ可視化ツール |
AUDIT MASTER |
オンプレミス・マルチクラウドの両環境に対応したデータベース監査ソリューション |
Eye“247” Work Smart Cloud(アイ247ワークスマートクラウド)
※画像をクリックすると
資料ダウンロードフォームへ移動します。
Eye“247” Work Smart Cloud(アイ247ワークスマートクラウド)の概要
Eye“247” Work Smart Cloudは、PC操作ログを活用した業務改善や情報漏洩対策を可能にするツールです。1分単位で操作内容を記録し、労働時間や業務内容を正確に把握できます。
特に、申告外の残業や過重労働の兆候を可視化し、労務管理やリスク防止に活用可能です。また、リモートワーク環境においても、セキュリティリスクやパフォーマンス低下の兆候を即時把握。作業ログやカレンダー連携機能により、業務の効率化や労働環境の最適化を実現します。
Eye“247” Work Smart Cloud(アイ247ワークスマートクラウド)を選ぶべき理由
柔軟なポリシー設定で情報漏洩を徹底防止
Eye“247” Work Smart Cloudは、外部デバイスの使用制限や禁止ソフトウェアの制御、印刷履歴の記録といった情報漏洩対策に特化した機能を多数搭載。各部門や職種のニーズに合わせたポリシー設定が可能で、リスクに応じたセキュリティレベルを細かくカスタマイズできます。
不正アクセスやデータ漏洩のリスクを最小化することで、企業全体のセキュリティ強化に大きく貢献します。
以下は確認できるログ情報の一部になります。
| 機能 | 説明 |
|---|---|
| ソフトウェアバージョンチェック | 「OS」や「ウイルス対策ソフト」、「脆弱性警告の多いソフトウェア」のバージョンを表示。 |
| 禁止ソフトウェアチェック | 登録の禁止ソフトウェアがインストールされているPCを表示。 |
| 個人情報スキャン | PC端末のフルスキャンを行い、ファイルと件数(個人情報を含む)を特定し記録。 |
| 機密情報保持チェック | 指定した文字を含むファイルが存在しないかチェックし、保有数・保有者を表示。 |
| 印刷履歴 | 印刷の履歴を表示。 |
| ファイル操作履歴 | PC端末、ファイルサーバーのファイル操作を記録。 |
| デスクトップ画像送信 | デスクトップ画面を規則的に撮影。 |
| URLアクセス監視 | PC端末のブラウザ閲覧を記録。 |
| GPS送信設定 | WifiやGPS情報を基に地図上に位置情報を表示します。 |
| WPD使用禁止 | スマートフォン(WPD:Windows Portable Device)の接続禁止、書込み禁止が可能。 |
| USBデバイス使用禁止 | USBデバイスの使用禁止やホワイトリスト方式での制限が可能。 |
| USB操作監視 | USBデバイスの各種操作を記録します。 |
| 透かし印刷設定 | 印刷情報を「透かし」として挿入することが可能です。 |
1分単位のPC操作ログ記録で労務管理を透明化
Eye“247” Work Smart Cloudは、従業員の「誰が」「どこで」「いつ」「どんな作業を」行ったかを1分単位で記録します。
詳細なログが閲覧でき、自己申告制の勤怠管理では見逃しがちな隠れ残業や未承認の休日出勤を正確に把握するための強力なツールです。
さらに、勤怠データとの不一致を自動的に検出し、管理者にリアルタイムでアラートを送信。これにより、労働時間の正確な管理と監査対応が簡単に実現します。社内での働き方改革や健康経営を推進する管理者にとって、労務管理の透明性を高めることは重要です。
ヒートマップやダッシュボードで業務状況を可視化
Eye“247” Work Smart Cloudは、従業員の作業状況や集中度をヒートマップやダッシュボード上で直感的に表示します。そのため特定業務への偏りや作業負担の不均衡を一目で把握。労働環境の改善や業務の効率化に寄与します。
また、海外拠点を含むPC端末にも対応しており、多言語対応機能を備えた管理画面で、国内外問わず一元管理が可能です。リモートワーク環境が広がる現代において、IT管理者にとってグローバル対応の業務管理ツールは必須です。
Eye“247” Work Smart Cloud(アイ247ワークスマートクラウド)の料金
- 50ライセンスご契約の場合:25,000円/月
- ライセンス:500円/月※50ライセンス以上お申込みいただいた場合
Eye“247” Work Smart Cloud(アイ247ワークスマートクラウド)の導入事例
PC利用状況をひと目で把握!USB制御でセキュリティも安心
このツールを導入することにした決め手は、コストパフォーマンスが良かったことです。IT資産管理・労務管理の面で十分条件を満たしていることに加え、USB制御等のセキュリティ対策もできることに魅力を感じました。
ツールを導入してからは、利用しているPCを漏れなく把握するだけでなく、どの社員がどのPCを使用しているかをひと目で管理できています。
OSやソフトウェアのアップデート状況等についても、ダッシュボードで簡単に確認することができ、わかりやすいです。
また、不正なソフトウェアの利用・ライセンス不備等のチェックもでき、リスクに気づくことができています。
ツール導入後、ログを取得されている認識を従業員が持ってから、「適切な労働時間で働かなければならない」という意識が芽生えたように感じます。
引用元:株式会社フーバーブレイン公式HP(https://www.eye247wsc.jp/smc-ct)
半年間未使用のPCを発見!資産整理が驚くほど簡単に
以前は、IT資産管理台帳はエクセルで管理していて、PCの種類は何か、CPUは何か、どこにあるか、最新はいつか等の情報を技術部がマンパワーで更新・管理していました。
しかし、Eye“247” Work Smart Cloud を導入してからは、ボタン一つで、稼働しているPCの一覧が出てくるので、誰でも簡単にIT資産を確認・管理ができるようになり、IT資産管理に対する作業をゼロにすることができました。
また、IT資産を一元管理できるようになってから、半年間以上使用されていないPC等の会社に必要ない資産も見つかり、資産の整理に役立てることができています。
ISOの取得の際にもIT資産の一元管理はとても役に立ち、審査員に管理画面を見せることで非常にスムーズに進みました。
引用元:株式会社フーバーブレイン公式HP(https://www.eye247wsc.jp/bbc)
Eye“247” Work Smart Cloud(アイ247ワークスマートクラウド)の会社概要
| 会社名 | 株式会社フーバーブレイン |
|---|---|
| 所在地 | 東京都千代田区紀尾井町4-1 ニューオータニガーデンコート22F |
| URL | https://www.fuva-brain.co.jp/ |
ログ管理システムとは?
ログとは、パソコンやシステムのデータ履歴のことです。パソコンの電源を入れてログインした時間、システムを開いて作業した時間、どのサイトにいつアクセスしたかなど、従業員が行った作業の履歴を記録します。
こうしたデータ履歴を収集して管理するツールがログ管理システム。自動でログを収集・管理するのはもちろん、分析までできるシステムが一般的です。従業員の勤務時間や業務効率を把握できるのはもちろん、システムごとのログであれば「誰が」「いつ」「どの端末で」「どんな操作をしたか」を確認できます。
トラブルが発生した場合でも原因を見つけやすいのが、ログ管理のメリットです。
管理するログには種類があります。パソコンやシステムの操作記録を残す「操作ログ」、インターネットやシステムへのログイン履歴を記録する「認証ログ」、不具合やエラーを記録する「イベントログ」、インターネット接続やサーバへのアクセスを残す「通信ログ」、通話記録の「通話ログ」、印刷したドキュメントの情報を記録する「印刷ログ」、パソコンやシステムの設定変更履歴を残す「設定変更ログ」などです。セキュリティのカメラ映像や入退室記録もログのひとつ。
業務内容に合わせて必要なログを管理することで、業務効率化や不正アクセス防止などの効果があります。
ログ管理システムの重要性
インターネットを使用した業務が増えるにつれ、インターネットを使ったサイバー攻撃も増えています。警視庁のデータによると、サイバー犯罪に関する相談件数は2014年頃に急増し、毎年増加傾向です。
サイバー攻撃のターゲットは、国の重要な機関や有名企業だけではありません。無差別に行われることが多く、手口も巧妙化していく中で、企業のセキュリティリスクが高まっています。ログ管理を適切に実施することで、不正アクセスを素早く察知し、攻撃を受けている事実の把握や攻撃内容の把握ができます。
IT資産の監査に対応するためにも、ログ管理は必要です。企業には、情報漏洩対策やセキュリティ対策の他に、システムやパソコンなどのIT資産を適切に管理する社会的責任があります。監査の実施や政府への業務報告なども必要です。情報やIT資産を適切に管理していることを証明するためにも、ログ管理が重要な役割を果たしています。
働き方改革により、テレワークも増えてきました。テレワークでは、会社の外で情報を取り扱うことになります。テレワークで課題になるのは、業務用端末の紛失やWi-Fiの盗聴などで情報漏洩のリスクが高まること。こうした脅威を把握して防止するために、ログ管理が不可欠です。
また、テレワークでは、労働状態が見えないため成果のみで評価されることになり、長時間労働に陥るリスクもあります。テレワークにおいて労働状態を把握する方法はログ管理のみ。社員のログイン時間を管理すれば、働きすぎを防止できます。
ログ管理システム導入のメリット
情報漏洩の防止
ログ管理システムを導入すれば、ログに「誰が」「いつ」「どのような操作をしたのか」が記録されます。外部からサイバー攻撃を受けていないか、受けた場合どこからどのような攻撃を受けたかが把握できます。従業員の内部の利用状況も記録されるため、内部不正による情報漏洩などの原因も特定することも可能です。
ログ管理システムを導入しログ監視に着手したことを社内に通知することで内部不正の防止にも役立ちます。
従業員の労働管理
在宅勤務の拡大によって、監督の目が行き届かない場所で仕事をするケースも増えました。業務時間内に仕事をしなかったり、時間外労働をしたりする従業員するが出てくる可能性もあります。
ログ管理を導入すれば、端末やシステムの使用状況から労働状況を把握することも可能で、直接会わなくても労働管理ができ、適切な働き方の指導も行えます。
ログ管理システム導入のデメリット
社内ネットワークの負担増大
ログの管理システムは、ログをサーバで一元管理するため、社内ネットワークを通じてログをサーバに送信する必要があります。端末が増えるたびに通信量も増加するため、通信速度が低下するおそれがあります。対策として、ログの取得範囲を制限するなどして通信量を抑える必要があります。
ログ管理システムの主な機能
ログの取得
ログ管理のメイン機能は、ログの取得です。パソコンやシステムにログインしてからログアウトするまでの操作履歴などの記録を正確に取得します。ログに抜けや漏れがあると、ログの信ぴょう性が低下してしまい、ログ管理が機能しません。
ログ管理システムは、対応できるフォーマットが決まっています。サーバの種類によって決まるため、一般的には異なるシステムでもサーバの種類が同じであれば対応できますが、業務で使用しているシステムに対応しているかどうかの確認は必要です。
システムログは取得時間など取得するログの内容の設定ができます。設定内容が必要なログとズレてしまうと、ログの意味がありません。また、各システムの時刻設定がズレている場合も、正確なログを残せません。設定のチェックも重要です。
ログの保存
取得したログを保存して管理できるのがログ管理システムのメリットのひとつです。ログを保存する際は、各システムに保存するのではなく、ログ管理システム専用のサーバを構築して保存すると有効活用できます。使用している業務システムのログはユーザが削除できるため、一定の知識があれば改ざんも可能です。
悪意がなくても操作ミスなどでログが壊れるようでは、ログ管理が適切にできているとはいえません。システムとは切り離したログ保存システムが必要です。収集したログをリアルタイムで別サーバに保管すれば、改ざんされることがありません。正確なログを基に、様々な分析にも活用できます。
ログの監視
ログを単に収集するだけではなく、エラーなどの異常なログを検出するのも、ログ管理システムの重要な機能です。アラートの通知も可能です。ログを監視することで、トラブルや不具合の早期発見につながります。
サイバー攻撃なども早期発見できるので、被害が悪化する前に対策を講じることも可能。いつもと異なる行動があったときにアラートを通知する機能や指定したログを検知したときにアラートを通知する機能もあります。従業員の不正利用も予防可能です。
ログの分析
ログ管理システムで収集・保存したログを分析する機能もあります。異常なログの件数を検出し、外部からの攻撃状況を把握するためにも重要な機能です。また、ミスやエラーが多いシステムの改善にもつなげることができます。収集したログの分析を行えば、自社に必要なセキュリティ対策も分かります。
ログ管理システムの選び方
取得できるログの種類
ログ管理システム選びの最も重要なポイントは「取得できるログの種類」です。管理したいログが取得できなければ導入する意味がありません。取得すべきログの種類は、業務内容や目的によって異なります。
もちろん、すべてのログを管理できればそれに越したことはありません。しかし、費用が跳ね上がります。必要なログだけに絞り、コストを抑えることも、現代の企業経営にとっては必要な観点です。そのため、まずはログ管理の目的を明確化してください。その目的を達成するために取得すべきログの種類を把握します。
必要なログの種類が決まったら、そのログを管理できるツールの中から、以下に紹介するポイントを比較して自社に合うログ管理システムを選定しましょう。
機能・カスタマイズ性
必要なログの種類が決まったら、機能やカスタマイズ性をチェックしていきます。最初にチェックしたいのはログ収集のタイミングです。ログ収集のタイミングは、「翌営業日中に完了」「リアルタイム」「出社時に収集」など、製品によって異なります。
情報漏洩やトラブルへの早期対応やログ改ざん防止のためには、リアルタイム収集機能があるツールがおすすめ。ログ収集までのタイムラグが長いほど、リスクは高くなります。
また、容量制限にも注意してください。大規模システムを構築している企業や従業員数が多い企業は、記録するログも大量です。容量制限の内容によっては、必要なログを記録できない可能性があります。ログの容量を把握して、規模に適した容量のログ管理システムを選びましょう。
また、アラート通知機能があると、エラーや不正ログイン、不審な動きがあったときに即座に対処できます。アラート機能がない場合、ログ管理システムでログを定期的に分析し、違反者を発見するという流れが一般的。このフローでは事後対応になってしまい、トラブルが大きくなりかねません。不正操作によるダメージを最小限に抑えるためには、アラート通知が使えるツールが有利です。
他にもログ管理システムには様々な機能があります。自社の管理において必要な機能が搭載されているかを確認してください。使わない機能がたくさん搭載されていてもかえって使い勝手が良くありません。自社に適したカスタマイズができるかどうかもチェックしたいポイントのひとつです。
料金設定
ログ管理システムは、規模や機能性によって料金が大きく異なります。公式サイトに料金が明示されていない業者も少なくありません。参考価格のみ記載している業者もあります。料金が記載されているかどうかは、ツールの良し悪しとは関係がありません。料金を比較する際は、見積もりを依頼する方法が一般的です。
注意したいのは、料金の安さだけで選ぶこと。料金の安さだけで選んでしまうと、必要な機能が使えないなど、ツール導入の成果が得られないかもしれません。自社に必要な機能性を網羅した上で、コストパフォーマンスが良いツールを選びましょう。「初期導入費+月額利用料金」という料金形態が多く、初期導入費が無料のツールもあります。
セキュリティ
ログ管理システムを導入する目的のひとつがセキュリティです。しかし、システムである以上、ログ管理システム自体がセキュリティの対象でもあります。セキュリティに強いシステムであることは、最低限の条件です。
ログ管理システムに関するよくある質問
ログ管理システムの費用相場は?
ログ管理システムの費用は、機能やライセンス数によって決まります。どのような機能を搭載するかに加えて、社員数の規模などで大きく異なるため、一般的な相場と言えるものがありません。料金を開示していないシステム会社が多く、導入する際には事前に見積もりが必要です。
料金体系は、「初期費用+月額費用」が一般的。初期費用は4万円程度から数十万円、月額費用は1万円程度から数十万円と幅が広いです。導入時は10万円~200万円程度がかかります。
無料のログ管理システムもあるの?
無料で利用できるフリーソフトもあります。ただし、無料のログ管理システムは、機能に制限があるもの、使える期間が限られているもの、ログを取得できるデバイスの台数に制限があるものが多いです。
無料ログ管理システムを使用する際は、必要な機能が搭載されているかを確認してください。例えば、「ログの自動収集はできても監視や分析ができない」といった機能の制限があるものが大半です。使用しているパソコンやシステムなどの種類が多いと、デバイス台数の制限に引っかかる可能性があります。
制限内で必要なログ管理ができる場合は、無料ログ管理システムも選択肢のひとつとして検討可能です。逆に収集するログの種類が多岐にわたる場合や多機能なログ検索を必要とする場合は、有料システムを選びましょう。
管理すべきログやツールの種類は?
管理すべきログは、クライアント用のPCやスマートフォン、サーバなどのOSやアプリケーション、ネットワークデバイスなどのIT関連機器のログです。これらの中から、目的に合わせて管理すべきログを選びます。
クライアントデバイスは、ユーザが使用するPCやタブレット、スマートフォンのことです。取得するべきログは、そのOSから取得できる操作ログや認証ログ、アプリから取得する操作ログ、通信ログ、さらにそれぞれのデータに対するアクセスログなどがあります。
管理すべきソフトウェアは、webブラウザ、メール、office、業務用ソフト、ファイアウォールやアンチウイルスなどのセキュリティソフトなどのログです。
ネットワーク機器では、ルータやスィッチ、監視カメラ、プリンタなどの機器が管理対象です。基本的にIT関連機器はインターネットに接続するためにネットワーク接続されているので、ログの集中管理は構築しやすい仕組みになっています。操作ログやアクセスログとして、通信記録やカメラ映像、印刷状況のログを収集可能です。
ログ管理システムまとめ
IT機器を使用する業務において重要な役割を果たすのが、ログ管理システムです。パソコンやシステムにログインしてからログアウトするまでの、時間や操作、アクセスの履歴を取得して保存します。
トラブルが発生した際に、いつのどの操作に原因があるかを特定しやすく、再発防止策も講じやすくなるのがメリットです。また、不正アクセスを検知して、情報漏洩やサイバー攻撃のリスクを軽減させる役目もあります。情報とIT機器を適切に管理するために必要なツールです。
管理すべきログには、以下のようなものがあります。
- 操作ログ
- 認証ログ
- イベントログ
- 通信ログ
- 通話ログ
- 印刷ログ
- 設定変更ログ
これらのログすべてを取得するとなれば、莫大な予算が必要です。自社が管理すべきログを把握して、必要な機能があるログ管理システムを選びましょう。記録の正確性を担保するリアルタイム取得機能や早期対応ができるアラート通知機能などの機能性がツール選びのポイントです。適切に必要なログを管理できるツールを選んでください。
