前回は、証跡管理を行う上でのポイントと、クライアントPCの証跡管理について「事前に運用ルールを決め、確実に運用し、さらに必要に応じてルールの見直しを行うという、PDCAサイクルを廻していくことで、セキュリティの段階を徐々に引き上げていくことが必要である」ことを紹介した。今回は情報システム全体の証跡管理について、引き続き富士通 ソフトウェア事業本部ミドルウェア事業統括部 第二ミドルウェア技術部 プロジェクト課長 堀江隆一氏に話を聞く。

　クライアントPCの証跡管理同様、システムに関しても証跡管理は必要だ。システム管理者は、あらゆる操作が可能な立場におり、過失にせよ故意にせよ、通常の業務以外でも内部データを操作することができる立場にあることが多い。しかし、システム管理者と言っても、決まった操作をこなすオペレータから全体を統括する管理者まで権限はさまざまであり、権限に応じた確実なアクセス制御や証跡の収集管理は必須である。
　「Systemwalker Centric Manager（システムウォーカーセントリックマネージャー）」は、企業内にあるさまざまなサーバやストレージ、ネットワーク機器などのログを一元管理する。Webサーバやデータベースなどの各種ミドルウェアのログも集中管理することができる。
　また、管理者の操作許可を必要最低限に制限できるので、不用意に権限外の操作を行えないようにすることもできる。さらに、通常の管理ソフトは一度ログインするとそのまま各種操作を行うことができるが、「Systemwalker Centric Manager」は、コマンド単位での認証も可能だ。堀江氏は実システムでの認証について次のように語る。
　「例えば、席を外した間に不正利用されるのを防ぐため“コマンド単位で認証が必要”という設定にすることも可能です。ただし、その場合毎回IDとパスワードを入力しなければならないとなると、あまり現実的ではありません。そこで、生体認証と組み合わせることで煩雑さを解消しながら、セキュリティ強度を高めることができます」

　堀江氏は「入退館システム、Webサーバ、データベースなど、それぞれログのフォーマットは異なっています。したがって、それぞれのシステムから取得したログを一元的に分析するためには、フォーマットの形式を揃える“正規化”が必要となります。逆に言えば、正規化を行わなければ、いくらログを取得しても、それぞれのシステムごとの分析しかできないのです」と説明する。
　「Systemwalker Centric Manager」と「Interstage Navigator（インターステージナビゲーター）」を組み合わせることで、多様なフォーマットのログを正規化し、横断的に分析することが可能だ。また、ログを保管する大容量ストレージ「ETERNUS（エターナス）」シリーズと組み合わせることで、ログの改ざん防止機能も実現している。確実なログの保管を行うことで、万一の場合の証拠とすることができる。

　収集されたログはさまざまな分析が可能だが、特徴的な分析方法として、ユーザーをキーとした分析がある。多くのシステムから収集され正規化されたログを、1人のユーザーをキーとして、時間軸に並べることで、出社から退社までどういう操作を行ったかを網羅して確認することができる。
　例えば、以下の画面はあるユーザーの操作ログを時間軸に並べて表示したものだが、ドアセキュリティの通過から、ネットワークログイン、業務システムのログインなど一連の操作を確認可能だ。

　また、大量のログの中から、ルールに違反したログを抽出するのも容易にできる。点検レポートのテンプレートを利用することで、簡単にレポートを作成可能だ。堀江氏は、「ログファイルの形式が複雑だったり統一されていないと、問題箇所の発見が困難です。その点「Systemwalker Centric Manager」を利用すれば、各種操作についてあらかじめ決めたルールに違反したログを簡単に抽出できます。したがって、問題となる操作だけを調査して報告できるので、確実な点検を効率的に実施できるようになります」と説明する。
現在テンプレートは以下の6つだが、今後順次テンプレートを増やしていく予定だ。点検レポートのテンプレートも「Systemwalkerの技術情報サイト」から提供している。

次回は、システム変更作業を始めとする運用プロセスを標準化し、作業履歴の見える化を実現する運用プロセス統制について紹介する。