21 Aug 2023
ログ管理システムを検討中、あるいはこれから構築を予定している企業にとって、ログ管理システム運用までの流れがどのようなものかを整理して把握しておくことは、とても有意義なことです。
一般的なログ管理システムを想定する場合、以下の項目の流れについて準備と実行が必要となります。
1. 目的と要件の明確化
2. 資源と所要時間の見積り、システム設計、運用設計
3. スケジュールと予算作成
4. リスクマネジメント計画
5. ベンダーの選定と構築環境の評価
6. システム開発と設定
7. ログの収集と保存ポリシー、アクセス権の設定
8. モニタリングとアラート設定
9. トレーニングと運用、性能監視と改善
10. モニタリングと改善
11. 監査とコンプライアンス、品質の確保
12. バックアップと冗長性の確保
13. 運用ドキュメンテーション
2. 資源と所要時間の見積り、システム設計、運用設計
3. スケジュールと予算作成
4. リスクマネジメント計画
5. ベンダーの選定と構築環境の評価
6. システム開発と設定
7. ログの収集と保存ポリシー、アクセス権の設定
8. モニタリングとアラート設定
9. トレーニングと運用、性能監視と改善
10. モニタリングと改善
11. 監査とコンプライアンス、品質の確保
12. バックアップと冗長性の確保
13. 運用ドキュメンテーション
まずは、当然ながらセキュリティ強化や障害対応など、どんな目的でログ管理システムを構築するのかを明確にします。そして、必要とする機能や、取得すべきログの種類、保存期間などシステムに必要な要件をリストアップします。管理すべきログの種類も量も膨大となるため、その目的に合わせた適用範囲を明確にしておくことがポイントです。
要件がまとまれば、その規模に合わせて必要な人員、機器やソフトウェアなどの資源と、構築までの期間を見積り、それらを分析してスケジュールを作成します。そして、すべてに関わるコストを見積り、予算を確保することで、構築に必要な条件を整えます。この段階から、システム設計、運用設計に入ります。
構築すべきシステムの概要が明確になってくると、そのシステムのインシデントが発生したときのリスクを想定して、どのような対応が必要かリスク対応計画を策定します。リスクマネジメントは、運用後も適宜見直され継続されます。
新たに開発するのではなく、ログ管理システムのツールやサービスを活用する場合は、評判やサポート力、実績などをもとにベンダーを選定し、ツールや導入に必要なインフラ環境が確保できているかの評価を行います。その際、システムが成長できるスケーラビリティもポイントです。
導入環境の準備が整ったら、実際にログ管理システムに必要なツールの導入、または開発を着手し、その運用に必要な設定を行います。必要に応じて、ベンダーのプロフェッショナルサービスを利用します。
対象となるログの収集を開始し、必要があればログ収集のためのエージェントを導入します。その際、決定したログ管理ポリシーに従い、ログの保存期間や、ログデータのアクセス権を設定します。
そして一般的なログ管理システムでは、ログデータをリアルタイムで監視し、不正アクティビティを検出するためのアラート設定を行います。必要に応じて、管理者にアラート通知ができるように自動通知の設定をします。
システムを適切に運用できるように運用チームをトレーニングし、運用プロセスを文書化して、定期的なメンテナンスとアップグレードを計画します。 それに基づき、運用開始後は、システムを定期的に性能監視して、必要に応じて最適化やアップデートを行います。セキュリティインシデントが発生した場合は、対応プランを策定し、関連スタッフのトレーニングも行います。
ログ管理の実施によって、定期的に監査を行い、適用されるコンプライアンス要件に合致するために必要な報告書を生成し、保存します。運用開始後は、システム全体の品質管理や、変更管理も重要です。
そして、バックアップ体制、可能であればログサーバーなどの冗長性を保つことが必要です。そして、ログ管理システムの運用手順やポリシーを文書化し、運用担当者が継続的に遵守できるようにします。発生したインシデントや行った対応について、知識ベースを蓄積できると改善に繋がります。
抜け漏れなく最適なログ管理システムの構築を実施するためには、ログ管理システム運用までの流れの全体像を把握しておくことはかなりのリスク軽減ができるはずです。