ログ管理入門(2) ログ管理、あなたはどっち派? サーバーアクセスログ管理 or クライアント操作ログ管理
前回、「ログ管理とは?」といったテーマで、そもそもログとは何か? ログ管理で何ができるのか? などをご紹介させていただきました。
今回は情報漏えい対策として、有効な手段のひとつであるPC操作ログ(PC端末の操作履歴・内容をログとして記録する証跡管理方法)の導入をご検討された場合、管理方法には大きく2つのパターンがあり、この2つのPC操作ログ管理方法について、それぞれのメリット/デメリットをご紹介します。
ひとつは
ユーザーが操作するクライアントPC側でログを取得して管理する方法。
これをここでは「クライアント操作ログ管理」と表現します。
もうひとつは
ユーザーが利用するファイルサーバー側でログを取得して管理する方法。
これをここでは「サーバーアクセスログ管理」と表現します。
まずこの「クライアント操作ログ管理」と「サーバーアクセスログ管理」の違いについて簡単にご説明をすると、それはログを取得できる「地点(場所)の違い」です。
クライアント操作ログ管理
ユーザーが操作するクライアントPC側でログを取得して管理する方法。PCを介して行われた全ての行動をログとして取得できる。
サーバーアクセスログ管理
ユーザーが利用するファイルサーバー側でログを取得して管理する方法。サーバーとPC間のやりとりをログとして取得可能です。
どちらが良い悪いではなく、それぞれ目的に合わせて導入することで、効率的な運用が可能となります。
例えば会社として重要なデータは全てファイルサーバーで管理する仕組みが整っており、情報漏えい対策としてファイルサーバーをちゃんと監視していれば、カバーできるというのであれば、ファイルサーバーをピンポイントに監視すればいいだけの「サーバーアクセスログ管理」の方が効率的に対策を実施できます。
逆に従業員のPCのローカルにもデータがあるルールだったり、PCからその先に接続されるデバイス(USBメモリや印刷、最近だとクラウドストレージなど)までの利用を会社として許可していて、その状況を網羅的に把握したいといったご要望であれば、PC側で操作状況を記録する「クライアント操作ログ管理」がお勧めとなります。ただし対象PC全てを監視する必要があるので、運用が少し煩雑化します。
ここまでの話を簡単にまとめますと、それぞれに下記のようなメリット/デメリットがあります。
操作ログ管理の導入をご検討の方はこちらを参考にしていただければ幸いです。
まとめ
「MyLogStar」の詳しい内容につきましては、サービス紹介ページをご覧ください。