不正調査から障害調査まで、大量のログデータの統合管理をオープンソースで（Graylogの紹介）

【不正アクセス、内部不正の調査、監査】

不正アクセスや内部不正などによって、個人情報や機密情報が漏えいする事件、事故が後を絶ちません。

これらの事件、事故が発生しないよう、セキュリティを強化することも必要ですが、近年の対策のトレンドは「事件、事故が発生したときに、それを検知し、調査・追跡できるようにする」というところにシフトしています。

このため、様々なシステムやサーバーに点在している大量のログファイルを収集し、それを検索、分析、可視化する「統合ログ管理」の重要性が増しています。

【障害調査】

また、仮想化が進み、自社データセンターだけではなくクラウド環境も併用する時代、障害調査も広範囲に及ぶため、やはりログファイルを収集し、統合的に調査する必要があります。

【商用製品は高すぎる】

このような「統合ログ管理」を行うための商用製品はいくつかありますが、どれも費用が高額であり、一部の大手企業以外では費用がネックで導入できていないところも多くあります。

【従来のオープンソースの課題】

複数のオープンソースを組み合わせてログ分析を行う方法もありますが、例えばログデータの「アクセス権限管理」ができないので、「全員が全ての情報を見れる」状態になってしまいます。

例えばログデータの中に機密情報が入っていたとすると、誰でもそれにアクセスできてしまいます。

【本格的な統合ログ管理ツール「Graylog」】

そこで今回ご紹介するのは、オープンソースでありながら本格的な「統合ログ管理」が可能な「Graylog」です。

通信事業者やWebサービス事業者、企業のセキュリティ部門などで注目されています。

本セミナーでは、「Graylog」についてご紹介するとともに、通信事業者などにおける事例についてもご紹介します。