ファイルサーバ上の重要データを 脅威から守る「最後の砦」

内部犯行に起因する大規模な情報漏えい事故が後を絶たない中、企業は一体どのような対策を取るべきなのか?さまざまな対策や技術、セキュリティ製品が提唱される中、近年注目を集めるのが、ファイルサーバ上の重要データへのアクセスログを監視し、不正なアクセスや操作をいち早く検知するソリューションだ。

ここではその有効性を、ラネクシーが提供するファイルサーバアクセスログ監視製品「Netwrix Auditor for FileServer(ネットリックスオーディター フォー ファイルサーバー)」の機能を例に取りながら解説する。

内部漏えい対策の切り札「ファイルのアクセスログ監視」

2016年6月にJNSA(特定非営利活動法人 日本ネットワークセキュリティ協会)が発表した「2015年 情報セキュリティインシデントに関する調査報告書【速報版】」によると、2015年に報告された個人情報漏えいインシデントの件数は799件、漏えい人数は496万人、1件当たりの平均想定損害賠償額は3億3705万円にも及んだという。もちろん、これは明るみに出たほんの一部のインシデントに過ぎず、実際にはまだ発覚していないものも含め、はるかに多くの情報漏えい事故が発生していると推測される。

また近年では不正送金をはじめ、金融サービスを狙い撃ちにしたサイバー攻撃の被害が急拡大している。これを受けて金融業界では現在、独自の規制や業界団体を設けるなど、監督官庁や各金融機関が一丸となって対策に当たっている。

特にクレジットカード業界におけるセキュリティガイドライン「PCI DSS」は、その内容の充実ぶりから他業界においてもセキュリティ対策の指針として参照されることが多い。

 こうした企業の対策を支援すべく、ITベンダー各社からもさまざまなセキュリティ製品・サービスが提供されている。中でも近年特に注目を集める分野が、ファイルのアクセスログを監視するソリューションだ。

セキュリティ対策というと、「外部からのサイバー攻撃から自社の情報資産を守るもの」というイメージを真っ先に思い浮かべる方が多いかもしれないが、実は情報漏えい事故の多くは内部犯行によるものなのだ。事実、昨今世間を騒がせた大規模個人情報漏えい事故の大半が、企業や組織に所属する内部の人間、あるいは取引先の人間による情報の不正持ち出しに起因している。

  こうした内部犯行による情報漏えいリスクを低減させるためには、普段から内部の人間による不正行為がないかをきちんと監視し、疑わしいデータアクセスが発生した際にはいち早くそれを検知する体制を整える必要がある。そして、万が一インシデントが発生してしまった際には、なるべく迅速にその原因を究明して適切な事後対策を取る必要がある。さらには、普段から「重要ファイルへのアクセスを監視している」ことを社内に周知させることで、不正行為を抑止する効果も期待できる。

ファイルのアクセスログ監視は、こうした対策を行う上で極めて有用な手段として、現在多くの企業や団体から高い注目を集めているのだ。

複雑なアクセスログの可視化を実現するログ管理ソフトウェア

ファイルのアクセスログには膨大な量の履歴情報が記録されているが、その内容は専門家でなければ一見して理解することは困難だ。例えばファイルサーバ上に保管された重要データをセキュリティ上の脅威から守るためには、ファイルに対する不正アクセスや疑わしい操作の有無を常時監視し、いち早く危機を検知して初動対応に取り掛かる必要がある。そのためには、ファイルに対してユーザーが行った操作を逐一アクセスログに記録し、その内容から不正の兆候や痕跡をいち早く見付けられる仕組みが不可欠だ。

 ファイルサーバのOSの機能を使えば、確かに詳細なアクセスログを記録することはできる。しかしそれらを効率よく管理したり、不正の痕跡を見付け出したり、その内容から何らかの傾向や兆候を見いだすには、高度なスキルを持つ技術者が膨大な量のログを事細かに精査する必要がある。そうした人的リソースを確保できる企業はほんの一部に過ぎず、大半の企業はファイルサーバのアクセスログは取得しているものの、それをセキュリティ対策に十分に生かし切れているとは言い難い。

 そこでログ管理ソフトウェアの出番だ。ログ管理ソフトウェアは、ぱっと見は数字と文字列の羅列にしか見えないアクセスログの内容から「いつ・誰が・どのファイルに・何をしたか」の情報を抜き出し、素人が見てもすぐ理解できる形式で可視化してくれる。これにより、もし何かインシデントが発生した際には、管理者がいち早くその原因を特定し、迅速な対応が取れるようになるのだ。

効率的なアクセスログ管理方法、それがファイルサーバアクセスログ管理

ただし、ログ管理ソフトウェアによる利便性を手に入れるために、ツールの煩雑な導入作業や運用作業に管理者が忙殺されるようでは、それこそ本末転倒だ。そこで極めて効果的かつ効率的にアクセスログ管理を実現する方法が「ファイルサーバアクセスログ管理」だ。

このログ管理方法は複数のファイルサーバ上で生成されたアクセスログを自動的に集め、GUIツールを使って一箇所で集中管理できるようにする。これにより管理者は、各ファイルサーバ上で個別にアクセスログを管理する煩雑な手間から解放される。

また特筆すべきポイントとして、クライアント端末に一切手を加える必要がない点が挙げられる。情報漏えい対策やIT監査のために、クライアント端末上にログ管理ツールを導入するケースも多いが、企業によっては数千台・数万台にも上るクライアント端末すべてに1台1台ツールを導入し、日頃からメンテナンスを行うには、膨大な管理工数を要する。

その点、大元のファイルサーバ上のアクセスログを集中的に管理する仕組みであれば、クライアント環境に左右されることなく効率的な運用を長期に渡って行うことができる。

複雑なアクセスログの可視化を簡単導入・運用で実現する
「Netwrix Auditor for FileServer」

現在、ファイルサーバアクセスログ管理の分野において、特にグローバル市場において高い存在感を示している製品が、ラネクシーが提供する「Netwrix Auditor for FileServer」だ。

この製品はファイルサーバのアクセスログ監視を基にした証跡管理を、極めて効果的かつ効率的に実現する。特に大きなポイントが、エージェントレスで利用可能な点である。アクセスログの取得対象となるファイルサーバにエージェントソフトウェアなどを導入する必要は一切なく、既に稼働している既存システムに影響を与えず導入できるため、エージェントソフトウェアの導入を必要とする製品と比べると、導入のハードルはぐっと低くなる。

またアクセスログの内容は、直感的に把握しやすいグラフやチャートの形で画面表示したり、あるいは監査レポートの形式で出力することもできるため、IT監査へ対応する上でも極めて有用だ。

コストパフォーマンスにもっとも優れた
ファイルサーバアクセスログ監視製品

なおこうした機能の多くは、他社の類似製品でも実現されている。しかし「Netwrix Auditor for FileServer」は、これらを極めてリーズナブルな価格で手に入れられるのが大きな特徴だ。

 一般的にサーバのログ監視製品は、サーバの台数でライセンス価格が決まる。これはある意味分かりやすい半面、例えばファイルサーバが社内に数多く散在していたり、冗長構成や災害対策のためにバックアップ用のサーバを立てている場合には、ライセンスコストがかさんでしまう。

 その点「Netwrix Auditor for FileServer」は、ファイルサーバにアクセスするユーザー数によってライセンス価格が決まるため、例えば1人のユーザーが普段業務で3つのファイルサーバにアクセスしていたとしても、1人分のユーザーライセンスで済む。一般的な環境であれば、サーバライセンス方式よりかなりライセンスコストを低く抑えられるはずだ。

 また「Netwrix Auditor for FileServer」は、アクセスログ監視製品スイート「Netwrix Auditor」に含まれる1ライセンス形態という位置付けをとっている。このほかにも兄弟製品として、Active Directoryの変更内容を監視する「Netwrix Auditor for Active Directory」が存在しており、さらに今後はVMware、Exchange Server、Sharepoint Server、SQL Server、EMC、NetApp、Office365などの変更を管理きる製品も発売が予定されている。これらさまざまな種類のサーバの変更記録を一箇所に集約して、効率的に集中管理できる点に「Netwrix Auditor」の最大の強みがある。

ここまで広範なサーバ種別をカバーする製品は、現在のところNetwrix Auditorを置いてほかにはない。ファイルサーバのアクセスログ監視製品を選ぶ際にはこうした点にも留意した上で、少しでもコストパフォーマンスや将来性に優れた製品を選ぶべきだろう。

ホワイトペーパーをご提供しています<無料>

Windowsのファイルサーバだけでなく、EMCやNetAppといった主要ストレージベンダーのNASファイルサーバにも対応している、ファイルアクセスログ管理・監査レポートツール「Netwrix Auditor for FileServer」

※本ホワイトペーパーは資料請求にて無料でダウンロードできます。

お問い合わせ・資料請求