企業はサイバー攻撃の脅威からシステムを守らなければなりません。
というのも、機密情報が漏洩したり、システム障害が発生したりすると甚大な被害を受けるからです。
特に、情報漏洩は企業の信頼を失墜させ、大きな問題になります。
サイバー攻撃からシステムを保護する方法はたくさんありますが、その中でも注目を集めているのがログ監視ツールです。
実際に、企業の中にはログ監視ツールの導入を検討している方もいるのではないでしょうか。
この記事では、ログ監視ツールの概要や選び方、おすすめの10製品をご紹介しますので、興味のある方はぜひチェックしてください。
目次
ログ監視ツールとは?
『ログ監視ツール』とは、操作や外部からのアクセスなど、システムの動きを記録するログを監視することができるツールのことです。
まずは、Webサーバーのログの仕組みについて確認しましょう。
Webサイトにユーザーがアクセスするとaccess_logファイルにリクエスト元のIPアドレスや日時、ファイルが記録されます。
このようにユーザー情報を記録することで、万が一障害が発生したとしてもログを確認して原因を突き止めることが可能です。
しかし、このログを見ても素人目線からは不正かどうかわかりません。
また、常にチェックしなければならないため、非常に効率が悪くなります。
ログ監視ツールを導入すれば、システムが社内システムにあるログをすべて管理・監視することができます。異常を検知したときは、アラートで管理者に知らせてくれるため、効率的なシステム保護が可能です。
システムの深部にまで攻撃が及ぶ前に脅威を食い止めることができるので、被害を最小限に抑えることができるでしょう。
そのため、結果的に企業は情報漏えいのリスクやシステム障害の危険性を回避できるというわけです。
ログ監視ツールの機能
ログ監視ツールには主に4つの機能があります。
- 監視機能
- 検索機能
- アラート機能
- レポート機能
ここからは、詳しく見ていきましょう。
監視機能
監視機能は、対象のログを設定することでその内容を監視する機能です。ログは24時間365日監視しなければなりませんが、それを有人で行うとなると人件費の負担が大きくなります。
しかし、ログ監視ツールは無人監視ができるため、有人で監視を行うよりもコスト的にも人的リソース的にも負担を少なくすることが可能です。
検索機能
検索機能は、指定するログ内を検索することができる機能です。例えば、問題が生じたログで端末名で検索をかけることで、問題発生前後にどのような操作をしていたのかを見ることができます。
ログから必要な情報を引き出す際に重要な機能のため、ツールによっては細かく検索条件を設定できるものもあります。
アラート機能
アラート機能は、ログに問題が生じた際に管理者へ通知する機能です。
通知方法として、ポップアップに表示・管理画面に表示・メールで通知などが挙げられます。いち早く通知に気が付けるように、通知を受け取りやすい方法に設定しておくことが大切です。
レポート機能
レポート機能は、ログの情報を1週間や1ヶ月単位で出力できる機能です。レポートを出力することで潜在的な問題を発見することができ、システムのアップデートなどに役立ちます。
グラフ化したデータをレポートとして出力する機能を搭載しているツールもあります。そのため、データを細かく分析したい方はレポート機能のカスタマイズ性も考慮に入れてツール選びを行うと良いでしょう。
ログ監視ツールは情報漏洩防止になる
ログ監視ツールを使うことで、社内パソコンのアクセス履歴を追うことができます。
例えば、ログから権限のないサーバにアクセスした履歴を見つけた場合は、社内からの情報漏洩を食い止めることが可能です。すでに情報漏洩が発生している場合は、漏洩先を追うなどの対応が取れ、早期解決に繋がります。
このように、ログ監視ツールは情報漏洩防止に役立つのです。
ログ監視ツールの選ぶときの5つのポイント
ログ監視ツールを選ぶときのポイントは、5つあります。
ポイントを知ることで、どこに注目すればいいのかがわかるので、ぜひ参考にしてください。
種類から選択する
1つ目のポイントは、自社に合う種類のものを選択することです。
ログ監視ツールには、下記の2つのタイプがあります。
- エージェント方式
- エージェントレス方式
エージェント方式とは、対象のシステムの中に組み込み監視をする方法です。
例えば、サーバーの場合、その中にインストールして使用します。
内部から異常を検知するため、非常に精度が高いです。
しかし、常に稼働させる必要があるため、システム全体の負担が大きくなります。
動きが重たくなったり、システムの挙動に変化が生じたりするため、サーバー全体のパフォーマンスの見直しが必要になるケースもあるでしょう。
一方、エージェントレス方式とは、外部のサーバーから自社サーバーを監視する方法です。
エージェントレス方式は外部から監視を行うため、自社システムに影響を与える心配がなく、今まで通り快適に利用することができます。
しかし、詳細な分析が難しくなるため、エージェント方式よりも細かくログをチェックすることはできません。
このように、方式によって監視範囲やシステムに与える影響が異なります。
そのため、自社システムのパフォーマンスなどを考えて種類を選択するのがおすすめです。
監視したい対象が含まれるか確認する
2つ目のポイントは、監視対象を確認することです。
サーバーやトラフィック、アプリケーションなど製品によって領域の範囲が異なります。
サーバーを監視したいのにアプリケーションに領域が限定されてしまうと想定していた範囲よりも狭くなってしまうため、充実したサービスを受けることができません。
そのため、まずは監視対象を明確にしてその領域に対応してくれる製品を選択するようにしましょう。
予算を確認する
3つ目のポイントは、予算を確認することです。
製品によって価格が大きく異なります。
基本的に機能が充実しており、監視対象範囲が広いツールは、高額になりやすいです。
また、オンプレミスに関しても社内システムに組み込むため、安価で利用することは難しいでしょう。
一方、クラウドは初期費用が少なく、月額料金を支払えば運用を開始できます。
初期投資を大幅に抑えることができるので、非常に魅力的です。
このように、製品の導入形態や監視対象範囲、機能によって価格が大きく変化するので、それらを吟味しながら自社の予算に合った製品を導入するようにしましょう。
導入しやすさを確認する
4つ目のポイントは、導入しやすさを確認することです。
ログ解析を行う際には細かな設定が必要になりますが、設定が難しいと導入のハードルが高くなるので、注意が必要です。万が一設定ミスがあった場合はログ収集の精度も落ちてしまいます。
細かな設定は自動で行うツールを利用することで解決できるので、ツール導入の際には設定の仕方も確認しましょう。
管理のしやすさを確認する
最後に、管理のしやすさも確認しておきましょう
導入後の運用のしやすさも大切です。操作性や機能性はもちろん、カスタマーサポートの内容も確認しましょう。
困ったときにカスタマーサポートが使えないと、情報管理に影響が出る可能性があります。24時間対応か、電話対応可能かなどを確認すると良いでしょう。
【超厳選】人気のログ監視ツールおすすめ10選
人気のログ監視ツールを10製品ご紹介します。
それぞれの製品の料金や特徴、提供形態などをご紹介しますので、比較する際の参考にしてください。
Logstorage
公式サイトはこちらから:Logstorage
利用料金 | 要問合せ |
おすすめポイント | ・15年連続シェアNo.1 ・最新のセキュリティ対策 ・ログ収集実績が豊富 |
導入形態 | オンプレミス |
無料トライアルの有無 | ○ |
導入事例 | ・日鉄ソリューションズ ・株式会社ウィルグループ ・株式会社Colorkrew |
提供元 | インフォサイエンス株式会社 |
Logstorageの特徴
Logstorageは国内販売15年連続シェアNo.1のログ監視ツールです。
民間企業から官公庁まで幅広く導入されており、その数は4,400社以上にも及びます。
Logstorageの特徴は、最新のセキュリティ対策に対応しているという点です。
例えば、標的型攻撃だけでなく、内部不正防止やマイナンバー管理、監査などに対応しており、ITトレンドに合わせたシステムを運用することができます。
また、豊富なログ収集実績があるという点も大きな特徴です。
各種ソフトウェアやクラウドなど、国内で使われているIT機器を中心に400種類以上のログを収集しているため、他社よりも圧倒的に多い数のログ収集実績を誇ります。
Logstorageは特に、オンプレミスで万全なセキュリティ対策が施せるログ監視ツールの導入を検討している企業におすすめです。
Watchdog
公式サイトはこちらから:Watchdog
利用料金 | 【Free】 月額料金:無料
【Pro】 月額料金:$15
【Enterprise】 月額料金:$23 |
おすすめポイント | ・APMの根本原因分析 ・無料で利用できる ・少額からの運用が可能 |
導入形態 | Web API |
無料トライアルの有無 | ○ |
導入事例 | ・サイバーエージェント ・サイボウズ ・ソニー |
提供元 | Datadog |
Watchdogの特徴
Watchdogは、世界で数多くの企業に導入されているログ監視ツールです。
Web APIによってサービスを利用することができるので、素早く運用を開始できます。
Watchdogの特徴は根本原因分析が可能な点です。
アプリケーションとインフラストラクチャ全体で発生している症状の詳細を知ることができるため、トラブルの早期解決につながります。
また、グラフでわかりやすく検知を確認できることも特徴です。
ストーリー機能を利用すれば、検知した日付や攻撃されている期間などが詳細に把握できるので、原因追求に役立てることができます。
Watchdogは無料から使えるサービスです。
また、料金体系が月額制になります。
そのため、中小企業やスタートアップ企業でも負担少なく利用することができるのでおすすめです。
Mackerel
公式サイトはこちらから:Mackerel
利用料金 | 【フリー】 月額料金:無料
【スタンダード】 スタンダードホスト月額料金:1,833円 マイクロホスト月額料金:660円 |
おすすめポイント | ・手軽に導入できる ・コミュニケーションツールと連携が可能 ・将来の予想値を監視できる |
導入形態 | SaaS型 |
無料トライアルの有無 | ○ |
導入事例 | ・株式会社ベネッセコーポレーション ・WILLER株式会社 ・株式会社サイバーエージェント |
提供元 | 株式会社はてな |
Mackerelの特徴
Mackerelは、クラウド時代に最適な監視モデルを提供してくれるログ監視ツールです。
無料トライアルを利用することができるため、機能を試した上で導入判断ができます。
Mackerelの特徴は、導入の負担がとても軽い点です。
サーバーにインストールするだけで運用を開始することができるので、手間がかかりません。
また、直感的なUIを採用しているため、運用の負担も大幅に下げることができます。
コミュニケーションツールと連携できる点も特徴です。
SlackやChatworkなどに対応しており、チームのコミュニケーション活性化にも一役買ってくれます。
チームで話し合いながら監視を改善していくことができるので、育てる監視を実現したい企業におすすめです。
X-MON
公式サイトはこちらから:X-MON
利用料金 | 【Standard版】 製品価格:980,000円
【10ノード版】 製品価格:98,000円
【50ノード版】 製品価格:480,000円 |
おすすめポイント | ・統合監視が可能 ・わかりやすいUI ・アラートのレベルにわけて通知設定ができる |
導入形態 | 仮想環境/クラウド/エクストランス仮想環境 |
無料トライアルの有無 | ○ |
導入事例 | ・株式会社ISID-AO ・NTTビジネスソリューションズ株式会社 ・株式会社NTTPCコミュニケーションズ |
提供元 | 株式会社エクストランス |
X-MONの特徴
X-MONは、顧客のニーズに合わせて導入形態を選ぶことができるログ監視ツールです。
仮想環境、クラウドの中から選択することができます。
X-MONの特徴は、セキュリティレベルに合わせてアラートの通知設定を変更することができる点です。
例えば、すぐに対応しなければならない警告は電話で通知、緊急性の低いものはメールで知らせるなど、重要度によって通知設定を変更できます。
メールだけでなく、チャットや電話などさまざまなチャネルに対応しているため、非常に便利です。
また、直感的にわかる管理画面を採用している点も特徴です。
管理画面はWebベースで設計されており、ダッシュボードは自社の好みにカスタマイズすることができます。
動的なグラフでデータを表示してくれたり、構成管理機能によって一元管理することができたりするので、運用の負担を和らげることができるでしょう。
arGuss
公式サイトはこちらから:arGuss
利用料金 | 【ライトプラン】 初期費用:無料 月額費用:9,500円
【スタンダードプラン】 初期費用:20,000円 月額費用:20,000円
【プレミアブラン】 初期費用:30,000円 月額費用:30,000円 |
おすすめポイント | ・追加費用なしの月額固定サービス ・オペレーションを自動化 ・複数のデータセンターに対応 |
導入形態 | サービス |
無料トライアルの有無 | 記載なし |
導入事例 | 1,200社以上(企業名の記載なし) |
提供元 | 株式会社イーネットソリューションズ |
arGussの特徴
arGussはサーバーに特化したログ監視ツールです。
月額制を採用しており、スタンダードプランとプレミアブランは初期費用が必要になります。
オプションメニューも豊富なので、自社のニーズに合わせて運用を開始することが可能です。
arGussは、夜間もしっかりとサポートを受けられることが特徴として挙げられます。
日本だけでなく、バンクーバーからオペレーションを提供しており、時差を利用して夜間もしっかりと監視体制を充実させることができるため、おすすめのログ監視ツールです。
PATROLCLARICE
公式サイトはこちらから:PATROLCLARICE
利用料金 | 初年度ライセンス料:836,000円〜 2年目以降:336,000円 |
おすすめポイント | ・エージェントレス方式を採用 ・高度な機能を提供 ・ライセンス体系 |
導入形態 | SaaS |
無料トライアルの有無 | - |
導入事例 | ・TDIシステムサービス株式会社 ・ユニアデックス株式会社 ・BCC株式会社 |
提供元 | 株式会社コムスクエア |
PATROLCLARICEの特徴
PATROLCLARICEは、サーバー監視及びネットワーク統合監視ソリューションです。
国内4,000社以上のシステムセキュリティを監視しており、実績が豊富にあります。
PATROLCLARICEの特徴は、エージェントレス方式を採用している点です。
エージェントレス方式は、自社のサーバーに直接パッケージをインストールする必要がないため、パフォーマンスに影響を与えません。
そのため、少ない負担で運用を開始できます。
また、メンテナンスが一切不要なため、保守費用を別途支払う必要がありません。
これにより、ランニングコストを大幅に抑えられる可能性があるでしょう。
PATROLCLARICEは、豊富で高度な機能を提供してくれることも特徴として挙げられます。
死活監視機能やレポート機能、カルテ機能など数多く搭載されているので、サーバー上の動きを継続的にチェックすることができたり、わかりやすいデータで情報を可視化できたりするでしょう。
PATROLCLARICEは、サーバーに負荷をかけず、充実した監視を実現してくれるシステムを導入したいという企業におすすめです。
Log Option
公式サイトはこちらから:Log Option
利用料金 | 要問合せ |
おすすめポイント | ・監視設定の自動化が可能 ・分析を自動化 ・運用支援サービスあり |
導入形態 | オンプレミス/クラウド |
無料トライアルの有無 | 無料デモ版あり |
導入事例 | ・株式会社 東京証券取引所 ・国立大学法人 名古屋工業大学 ・ケーブルテレビ株式会社 |
提供元 | アイビーシー株式会社 |
Log Optionの特徴
Log Optionは、VMwareやクラウドなどさまざまなITシステムのログをリアルタイム分析、検知するログ監視ツールです。
可用性と安定性を備えており、効果的なITシステムの運用を実現してくれます。
Log Optionの特徴は、監視設定を自動化できることです。
必要な情報を自動で判断してツール自らが企業のニーズに合わせた設定を行います。
これにより、設定ミスの防止や管理者の負担軽減などを期待することができるでしょう。
また、分析を自動化できることも大きな特徴のひとつです。
長期、短期の2つのスパンで分析を行いリアルタイムで検知します。
問題が発生したときも早期の段階で対処できるので非常に便利です。
Aegis Wall
公式サイトはこちらから:Aegis Wall
利用料金 | 【Small】 標準価格:300,000円
【Medium】 標準価格:600,000円
【Large】 標準価格:900,000円 |
おすすめポイント | ・個人認証の強化 ・すべてのログを管理 ・アクセス制御も可能 |
導入形態 | パッケージソフト/オンプレミス/クラウド |
無料トライアルの有無 | 記載なし |
導入事例 | ・霧島酒造株式会社 ・国境なき医師団日本 ・ユニチカ株式会社 |
提供元 | NHN テコラス株式会社 |
Aegis Wallの特徴
Aegis Wallは、AWSのガバナンス強化に特化したログ監視ツールです。
特権ユーザーのアクセス管理を効率化し、ログの記録なども行うことができます。
Aegis Wallの特徴は個人認証を強化できる点です。
例えば、AWSに二段階認証を導入することができたり、パスワードの使用状況を管理したりすることができます。
これにより、不正ログインを防ぐことができるのでおすすめです。
また、ログを完全に記録してくれることも特徴として挙げられます。
データベースの操作はもちろんこと、リモートアクセスや操作画面の録画などもすべて記録が残るため、細かい管理を行うことが可能です。
AssetView
公式サイトはこちらから:AssetView
利用料金 | 要問合せ |
おすすめポイント | ・オーダーメイドを実現 ・拡張しやすい ・16以上の機能を提供 |
導入形態 | オンプレミス/クラウド |
無料トライアルの有無 | 記載なし |
導入事例 | ・小田急不動産株式会社 ・株式会社ブシロード ・株式会社日本カストディ銀行 |
提供元 | 株式会社ハンモック |
AssetViewの特徴
AssetViewは、ITreview Grid Award 2022 Winter『Leader』を7部門で受賞したログ監視ツールです。
オンプレミス・クラウドの導入形態が用意されており、ニーズに合わせて好みのほうを選択することができます。
AssetViewの特徴は、自社のニーズに合わせてカスタムすることができる点です。
導入企業は使用する機能のみを選択し、運用を開始することができます。
これにより、不要な機能を搭載する必要がなく、予算を抑えやすいです。
また、導入後、あとから機能が必要になったときは追加することができるので、拡張性にも優れています。
AssetViewは、ログ監視だけでなく、PC更新管理やマルウェア対策を一緒に行いたいという企業におすすめです。
Internal Risk Intelligence
公式サイトはこちらから:Internal Risk Intelligence
利用料金 | 要問合せ |
おすすめポイント | ・独自分析のノウハウを提供 ・データの掛け合わせができる ・導入及び運用がしやすい |
導入形態 | サービス |
無料トライアルの有無 | 記載なし |
導入事例 | 1,000社以上(具体的な企業名なし) |
提供元 | 株式会社エルテス |
Internal Risk Intelligenceの特徴
Internal Risk Intelligenceは、従業員の内部不正や不就労に特化したログ監視ツールです。
テレワークで起こりがちな不就労や隠れ残業を防ぐことができます。
Internal Risk Intelligenceの特徴は、独自のノウハウを活用した分析が可能な点です。
人の行動分析に特化した解析エンジンを使用しているため、脅威に対して正確な検知を行うことができます。
特に、Internal Risk Intelligenceは内部不正を考えたログ監視ツールを導入したい企業におすすめです。
ログ監視ツールのメリット
ログ監視ツールを利用するメリットは以下の3つです。
- トラブル対応が素早くなる
- インシデントが発生したときの証拠になる
- 改良点を可視化することができる
詳しく見ていきましょう。
トラブル対応が素早くなる
ネットワークやシステムに異常が発生すると、業務に影響が出る可能性が高いです。
普段からログ監視ツールを利用することで、トラブル発生時に通知がくるようになります。通知によって、いち早くトラブルに気づくことができるでしょう。早期発見することで、復旧までの時間を最短にできます。
インシデントが発生したときの証拠になる
情報漏洩などのインシデントが発生した際には、証拠がないと調査をすることができません。
特に企業の存続に影響を及ぼすほどの情報漏洩があった場合には、法的な証拠を押さえるための調査分析(デジタルフォレンジックス)が必要ですが、証拠がなければ調査は不可能です。
ログ監視ツールを導入することで、万が一の際の情報を残すことができます。
改良点を可視化することができる
ログを分析することで、ネットワークやサーバに問題がないかを確認できます。例えば、負荷の高い処理が一部のサーバーに集中している場合は、サーバー増設を行うことで改善が可能です。
このように、改良点を可視化し、設備投資をきちんと行うことで、業務の効率を上げることができます。
ログ監視ツールを導入する際の注意点
ログ監視ツールを導入する際の注意点は以下の2つです。
- サーバの処理能力を考慮する
- ログの保存先を確保しておく
詳しく見ていきましょう。
サーバの処理能力を考慮する
ログ監視ツールは常に情報の読み取りと書き込みを行っているため、サーバに負担をかけやすいという特徴があります。
ログ専用のサーバを処理能力の高いものにしたり、保存先を書き込み速度の速いものにしたりするなどの工夫が必要です。また、一定期間でデータを大容量HDDに移すことでサーバへの負担を減らせます。
ログの保存先を確保しておく
収集したログはデータ量が多く、空き容量がどんどんなくなっていきます。ログを必要期間分保存できるように、大容量の保存先を用意しておきましょう。
最近では、ログデータを圧縮して保存できるツールも現れているので、そのようなツールを使うのも良いかもしれません。
まとめ
今回は、ログ監視ツールの概要や選び方、人気のログ監視ツール10製品をご紹介しました。
それぞれのログ監視ツールで料金体系や導入形態が異なります。
後悔しないためにも各製品を細かく比較し、自社に適したものを選択するようにしましょう。
