ALSI Internal Security Solutions ログ分析から始めるインターネットアクセスマネジメントのススメ(3)
●はじめに
特集
特集
前回は企業におけるインターネットアクセスマネジメント(企業資産としてのインターネットの利用をポリシーにしたがって適切に管理し、業務効率およびセキュリティの向上を図ること)の必要性を認識していただくために、ログ分析の方法を具体的に紹介した。
今回は、実際に企業内のインターネットアクセスログを分析し、どのような点を注目すればいいかを説明したい。
●詳細なログ分析をするには?
前回、プロキシのログを容易に分析する方法として、以下の方法を紹介した。
(1)フィルタリングソフトを試用
(2)ログ分析サービスの利用
詳細にログ分析を行いたい場合は、やはり(1)フィルタリングソフト試用をお薦めする。ログ分析サービスは、既存のプロクシログを使用するため、サービスによっては、分析範囲に制限がかかるケースが多いからだ。
どのベンダでも試用版はあるが、(1)ログの種類が多く、レポート機能が充実している、(2)ログ分析が容易にできるという条件で選ぶのが良いだろう。取得するログとレポート機能が貧弱では、導入する意味はない。また、ログ分析に専用サーバ等を必要とする製品の場合は、相当手間がかかることは覚悟していただきたい。
●どのような点に注目すべきか
どのような点に注目すべきか?企業によって、注目すべき点は異なるため、ひとつのサンプルとして参考にしていただきたい。
(1)私的利用の割合
フィルタリングのレポート機能は、ログに残るURLを、「アダルト」や「掲示板」などのカテゴリ別にアクセス数などを集計してくれる。このレポートにより組織全体のインターネット利用が適正かどうかを簡単に判断できる。
例えば、「アダルト」等のカテゴリに含まれるURLへのアクセスは、特別な事情がない限り(アダルトビデオ等を中心に取り扱う会社と取引がある)、私的利用に含まれるであろう。このように業務に不適切なカテゴリへのアクセス率をレポートとして出力すれば、企業のインターネットが適切に使用されているか否かが容易にわかる。
一般企業において、おおよそ20%〜30%が私的利用率の割合として算出されることが多い。この数をどうとらえるかは企業によるかもしれない(この数値を超えていた場合はかなり問題視した方がよい)
ある企業はログ分析結果により算出された、約20%の私的利用率という結果を重く見て、フィルタリングの導入を決意した。実際にフィルタリングの導入を告知し、導入した。数ヵ月後にフィルタリングを外してみて、しばらく様子を見ると私的利用率は1%未満になっていたという。
アルプスシステムインテグレーション株式会社
http://www.alsi.co.jp/
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》