ログ管理入門(2) ログ管理、あなたはどっち派？サーバーアクセスログ管理 or クライアント操作ログ管理

前回、「ログ管理とは？」といったテーマで、そもそもログとは何か？　ログ管理で何ができるのか？　などをご紹介させていただきました。

今回は情報漏えい対策として、有効な手段のひとつであるPC操作ログ（PC端末の操作履歴・内容をログとして記録する証跡管理方法）の導入をご検討された場合、管理方法には大きく2つのパターンがあり、この２つのPC操作ログ管理方法について、それぞれのメリット／デメリットをご紹介します。

ひとつは

ユーザーが操作するクライアントPC側でログを取得して管理する方法。

これをここでは「クライアント操作ログ管理」と表現します。

もうひとつは

ユーザーが利用するファイルサーバー側でログを取得して管理する方法。

これをここでは「サーバーアクセスログ管理」と表現します。

まずこの「クライアント操作ログ管理」と「サーバーアクセスログ管理」の違いについて簡単にご説明をすると、それはログを取得できる「地点（場所）の違い」です。

クライアント操作ログ管理

ユーザーが操作するクライアントPC側でログを取得して管理する方法。PCを介して行われた全ての行動をログとして取得できる。

サーバーアクセスログ管理

ユーザーが利用するファイルサーバー側でログを取得して管理する方法。サーバーとPC間のやりとりをログとして取得可能です。

どちらが良い悪いではなく、それぞれ目的に合わせて導入することで、効率的な運用が可能となります。

例えば会社として重要なデータは全てファイルサーバーで管理する仕組みが整っており、情報漏えい対策としてファイルサーバーをちゃんと監視していれば、カバーできるというのであれば、ファイルサーバーをピンポイントに監視すればいいだけの「サーバーアクセスログ管理」の方が効率的に対策を実施できます。

逆に従業員のPCのローカルにもデータがあるルールだったり、PCからその先に接続されるデバイス（USBメモリや印刷、最近だとクラウドストレージなど）までの利用を会社として許可していて、その状況を網羅的に把握したいといったご要望であれば、PC側で操作状況を記録する「クライアント操作ログ管理」がお勧めとなります。ただし対象PC全てを監視する必要があるので、運用が少し煩雑化します。

ここまでの話を簡単にまとめますと、それぞれに下記のようなメリット／デメリットがあります。