今回は、クライアントの操作ログ採取ツール特集の最終回ということで、クライアントの操作ログ採取ツールが今後どのように発展していくのかを考えてみたいと思います。私は操作ログ採取ツールの今後を語る上で、欠かすことのできないキーワードが2つあると思います。それは、「アウトソーシング化」と「ログデータの集中管理」の2つです。
まず、1つ目のキーワードである「アウトソーシング化」に関してですが、 これはその名の通りクライアント監視のアウトソーシング化です。クライアントの操作ログを何らかの方法でASPのデータベースに集約します。そして、ASPは定期的にセキュリティレポートを作成したり、情報漏えい事件発生時に原因究明を行ったりします。このサービスの発生は、ファイアーウォール等のログ監視のアウトソーシングサービスが存在していることからも想像が容易ですし、すでにNTT東日本などがこういったサービスの提供をスタートしています。このサービスの最大の利点は、ログの解析、分析を自社内でやらなくてよくなるということです。ログの解析、分析というのは一般的に手間がかかるものですし、本格的に行おうとすると専門知識が必要になってきます。このログ解析、分析のアウトソーシングサービスは、専任の人員を確保することが難しい中小企業に受け入れられるのではないかと思います。
このサービスの問題点としては、企業が重要な機密情報に当たる各ログの管理を他社に依存してしまってよいのかということにあります。確かにログの情報というのは、社外秘どころか関係者外秘の情報を含んでいる場合があります。しかし現在、重要な情報であるメールの管理をアウトソーシングにしてしまっている企業が多いことを考えると、この問題はそれほど大きくはないのではないかと考えられます。
2つ目のキーワードである「ログデータの集中管理」ですが、これは今まではファイアーウォールのログ、クライアントの操作ログ、業務システムへのログオンのログ・・・といった複数のログを別々の画面で見ていたのですが、これらすべてのログを1つの画面で見ることができるようにするといったものです。様々なシステムから様々なログが出力されます。現在はこれらのログを別々に管理し、解析を行っているのですが、今後これらのログを統合して、管理、解析を行うことができるシステムを導入することによって、情報の流れやユーザの利用、また不正操作の有無を判断しやすくなります。さらに、管理工数も減らすことができるようになります。現時点ではまだ種類も少なく価格も高価ですが、ログデータの集中管理用のツールが販売され始めています。今後は種類も増え、それに伴い価格も安価なものが出回るのではないかと思います。
今回、4回に分けてクライアントの操作ログ収集ツールについて述べてきましたが、ちょうど日経コンピュータの5月1日号でも似たような特集を行っていました。こちらの特集では、データベースのアクセスログや、パケットのキャプチャなども触れています。
さて、ここまでクライアント操作ログ採取ツールの今後について述べてきましたが、ここまで述べてきたのは今後2,3年の動向を予想したものです。では、これから5年後、10年後、操作ログ収集ツールはどうなっていくのかということについて最後に私がキーワードになるであろうと予想しているものを述べたいと思います。まずログの採取の部分ですが、「メタフレームへの対応」、「シンクライアントへの対応」、「Web上の操作への対応」の3つのキーワード。そして、ログの分析、解析の部分は「ユーザの行動パターンの学習」というキーワードです。これらのキーワードの詳しい説明は省きますが、これらのキーワードがクライアントの操作監視ツールのキーワードになる日もそう遠くはないのではないかと思います。
今回で操作ログ収集ツールについての特集は終了します。今後、またこれらの製品に何らかの動きがあったら特集しようと思っています。ここまで読んでいただいた方はありがとうございました。今後もよろしくお願いいたします。
0 件のコメント:
コメントを投稿