近年、ランサムウェアの流行、過重労働による過労死、働き方改革に端を発した生産性向上など、様々な社会問題への1つの解決策として、ログの有効活用が求められている。
情報システムのログは、従来「事後追跡」「原因究明」の用途にすぎなかったが、活用方法を変えることで、企業に潜む様々なリスクを発見し、問題解決に役立てることが可能だ。

• サイバー攻撃への対策

• ランサムウェア被害の発見に

  サイバー脅迫元年と言われる2016年以降、ランサムウェアの脅威は拡大の一途を辿っている。法人のランサムウェア被害は個人に比べおよそ6倍と圧倒的に多く、4人に1人が被害にあっていると言われる。もはやランサムウェアは身近なリスクであり、完全にいち早く発見することができれば、被害は最低限に留められる。これにはファイルアクセスログが有効だ。
  ランサムウェアはファイルを次々と暗号化し書き換える特性を持つ。従って、ファイルアクセスログを監視し、同一時間帯の一定量以上の「RENAME」があった際にアラートを発報することができれば、感染を発見できる。この連続する「RENAME」の検出によって自ずと被害にあったファイルを特定することも可能だ。

• 2016年上半期 国内ランサムウェア感染被害報告数推移

  

  出典：TrendLabs 2016年上半期セキュリティラウンドアップ

• C&Cサーバへのアクセスの発見に

  企業を攻撃するマルウェアの中には、PCに潜伏して有用な情報を収集し、インターネット上に存在するC&Cサーバに送信するものがある。
  これらのマルウェアはウィルス対策ソフトで検出されにくく、外部からの通報により感染が発覚するケースが多い。
  しかしプロキシサーバのログがあれば、潜伏したマルウェアの活動を暴くことは可能だ。
  プロキシサーバがブロックした通信の一覧から、あるいはプロキシサーバに登録されていないドメインへの通信の一覧から、C&Cサーバへの通信を見つけることができる。
  万が一IPS/IDSで侵入をブロックできなくても、ログを見れば出口側でマルウェアを検出できるのだ。

• 

• ワークスタイル変革

• 過重労働の発見に

  近年、過労死の件数は一向に減少せず、過度な残業が社会問題となっている。
  企業にとって従業員の過労の予防は急務であるが、その実タイムカードのような勤怠システムだけで勤務時間の実態を把握することは困難だ。
  そこで勤怠システムと併用して、PCのログオン/ログオフのログから残業の実態を把握する企業が増えている。
  例えば、20時以降の「LOGOFF」を月度で集計し、回数が多い人順にランキングすれば、残業が多い従業員を把握することができる。このログとタイムカードのログを突合することで、タイムカードを先に打刻して居残りをしている「サービス残業」の特定も可能だ。
  また、20時以降のリモート接続による「LOGON」を集計すれば、自宅からのアクセス、つまり「持ち帰り残業」の把握に活用できる。
  さらに、これらLOGON/LOGOFFログを加工して、月間の総稼働時間と総残業時間を一覧化することも可能だ。

• 無くならない過労問題

  

• 生産性の向上に

  働き方改革の目的に「生産性の向上」を挙げる企業は7割と多い。しかし「生産性の向上」を阻む要因が大きく3つある。
  「非効率な業務」、「業務過多」、そして「業務中の不労」だ。
  これらを解消し、「生産性の向上」を実現する為にやはりログ活用が効果的だ。
  アプリケーションの操作ログからは時間がかかっている作業を探ることができ（非効率な業務）、メールの受信履歴をみればそのメールの多さから、従業員の業務の偏りを判断することができる（業務過多）。従業員の不労は、WebProxyログからはSNSやWebサイトの閲覧履歴で暴き出すことが可能だ（業務中の不労）。
  氷山の一角を正していても抜本的な改革にはならない。要因の多くは目には見えないところに潜んでいる。

• 働き方改革の目的

  

  出典：キーマンズネット特集記事「無駄な会議が一番の敵？ 働き方改革の実態
  【実態調査から見る2018年 7つのITトピックス】」 2018/02/01掲載

• 

  順調についていけてないです…

• 

  たい焼きのことばっかり考えてるからだろ…

• 

  読心術まで使えるなんて先輩チートすぎ！

• あらゆるログソースを
  1か所に集約

• 活用方法・レポート方法を
  目的別に定義

用途別のレポート定義集を無償提供

レポートの運用は自動化可能

• 

  バカな私には
  難しくて到底使いこなせないです～

• 

  安心してくれて構わない
  UIの操作は直感的でとても簡単！
  事前設定で自動送信されるレポートも
  とにかく見やすいしな

• 

  ば、バカを否定してくれなかった…

• 可読性/視認性に優れた
  アウトプット

ランサムウェアを発見した例

過重労働の把握に役立てた例

生産性低下の原因分析に役立てた例

• 具体的な導入事例

15,000名規模の大手金融機関A社は、DoS攻撃対策としてBlueCoat製品（WebProxy）を設置。しかし出力されるWebProxyの生ログはあまりに膨大で、その中から「不正リクエスト」のみを抽出する作業はかなりの負荷に。そこで工数削減が課題となり、ALogを導入。不正リクエストの抽出をALogで自動的に実施し、さらに管理者にメール通知することで管理工数を大幅削減に成功。

さらにA社では、WebProxyのコンテンツフィルターのログをALogで集計し、SNSや不適切なサイトの閲覧履歴レポート化。従業員の業務外行動の可視化を実現した。

• 

  ログの可能性は無限大！
  あなたの会社にもお宝は眠っているのかも！？

• 

  うむ
  ようやくまともなことを言ったな

• 

  ほ、ほめられたあああ…っ！
  ふおおお…っテンションあがる
  あ！ 最後だからキメ顔しなきゃ！

  詳細はぜひ、お問い合わせください！