ファイルサーバーのアクセスログは、セキュリティリスクに備えて必要なもので、しっかりと管理や収集をすることが重要です。
また、ただ収集すれば良いだけではなく、普段から監視・運用することでアクセスログは真価を発揮します。
ファイルサーバーのアクセスログの必要性とアクセスログを収集する際の注意点、実際にアクセスログを収集する方法を解説します。
ファイルサーバーの利用に伴うセキュリティリスク
普段の業務においてファイルサーバーを利用して、ファイル保管やファイル共有をしている方は多いでしょう。
テレワークなどでパソコンなどの端末の持ち運びが増えてきた中で、セキュリティポリシーでローカルにはファイルを置かずに、ファイルサーバーで管理するように促されている企業も多くなっています。
そうすることで万が一、盗難や紛失などの事故が発生した場合でも、端末にデータを保有していなければ被害は最小限に抑えることができるためです。
しかし、ファイルサーバーに機密情報を含んだすべての情報が集約されるということは、セキュリティリスクの要因もファイルサーバーに集約するということになります。
サイバー攻撃や不正アクセスなどの不正な行為の標的がファイルサーバーとなることが多いので、ファイルサーバーのセキュリティ対策は重要です。
自社の情報だけではなく取引先や従業員の情報も格納されることで、標的にされた際には甚大な被害が想定されるため、企業はファイルサーバーに対しての確実なセキュリティ対策が求められています。
重要なファイルサーバーのセキュリティ対策のひとつとして、アクセスログがあります。
アクセスログとは、機器やアプリケーションなどの操作や要求などを、いつ誰が何をしたのかを記録するものです。
アクセスログの収集と監視は企業のファイルサーバーのセキュリティ対策としては必須と言えるほど重要な要素となっています。
ファイルサーバーのアクセスログが必要な理由
ファイルサーバーのセキュリティ対策として、アクセスログの収集や監視はなぜ必要なのでしょうか。
ファイルサーバーのアクセスログが必要な理由を解説しますので、アクセスログの重要性を確認していきましょう。
利用状況を把握する
ファイルサーバーのアクセスログを収集して定期的に監視することで、利用されている機能や負荷が高い時間などの利用状況を把握することでシステム改修や運用改善に役立てることができます。
想定していない時間に利用されていたり、想定外のユーザーが想定外の操作をしているなどもアクセスログから検知することができます。
社内の情報漏洩を防ぐ
ファイルサーバーのアクセスログの収集と監視をすることで社内の不正行為によってトラブルが発生した場合も、いつだれが何をしたかの記録が残っているため、迅速に原因究明することが可能です。
また、アクセスログの収集と監視をしていることを従業員へ周知することで、ログが収集されているから変なことをするのをやめようと従業員の不正行為への抑止力にもなるでしょう。
外部からの不正操作への対応
サイバー攻撃や不正アクセスなど、社外からの悪意を持った行為が発覚した場合にも原因究明するためにファイルサーバーのアクセスログが有効です。
ただしアクセスログの解析や管理は事後に行うことになり、未然に防ぐことができるわけではないので、サイバー攻撃や不正アクセスなどに対するセキュリティ対策は別途必要なので注意してください。
ファイルサーバーのアクセスログを取得する際の注意点
ファイルサーバーのアクセスログはただ取得すればいいわけではありません。
アクセスログの運用にはいくつかの注意点があり、気を付けて運用しないと有効活用できず無駄になってしまいます。
ファイルサーバーのアクセスログを取得する際の注意点を確認していきましょう。
正確なシステム時刻設定
ファイルサーバーのシステム時刻が不正確な状態だとそのままの時刻でアクセスログが残ることになります。
万が一、何か問題があって原因究明のためにアクセスログを調査をする場合に、事象とログの日時が一致しないと混乱して原因特定が困難になります。
定期的にファイルサーバーのシステム日時を確認して問題があれば対応するようにしましょう。
NTPの有効化やタイムサーバーの導入によってなるべく正確な日時を保つことを心がけてください。
ログの運用ルールを決める
ファイルサーバーのアクセスログは記録するだけでは有効活用できません。
保存期間や保管方法、監視方法や頻度など、どのように運用するかルール策定をすることが重要です。
システム担当者が変更になっても運用できるようにガイドラインを整えて手順化しておきましょう。
アクセスログのバックアップ
ファイルサーバーのファイルについては、万が一の場合のバックアップを実施することが多いですが、アクセスログについても同様です。
万が一の場合に、ハードウェア障害やヒューマンエラーによってほしいログが残っていなければ意味がありません。
アクセスログのバックアップについてもルール策定して定期的に実行することが大切です。
定期的な確認
アクセスログは定期的に監視してこそ真価を発揮します。
何かあったときのみ確認するのではなく、平時から定期的にアクセスログの確認をして利用状況の把握や不正の早期検知に努めましょう。
ファイルサーバーのアクセスログの取得方法
実際にファイルサーバーのアクセスログを取得する方法をどうすればいいのでしょうか。
ファイルサーバーのアクセスログの取得方法はいくつかありますので、それぞれ確認していきましょう。
イベントログの活用
Windowsにはパソコンで行われた操作などを記録するイベントログと呼ばれる機能があります。
ファイルサーバーにアクセスしたログもイベントログに自動的に記録させることができます。
最も手軽なアクセスログ取得ですが、従業員全員のパソコンのイベントログの記録と収集をする必要があるため、管理者の負担は大きくなり、収集漏れなどのヒューマンエラーのリスクもある方法といえるでしょう。
パケット情報の解析
パケットとは、ネットワーク上でやり取りされるデータのかたまりのことを言います。
パソコンとファイルサーバーでやりとりされているパケットを解析することでアクセスログを収集することができます。
個々のパソコンのイベントログを収集するよりも負担は少ないですが、専門知識が必要なほか、パケットを監視するためのソフトが必要になるので手軽にアクセスログを解析する方法とはいえないかもしれません。
ログ管理ツールの利用
ファイルサーバーやアプリケーションなどのアクセスログや操作ログなどを収集し、サーバーで一元管理することができるログ管理ツールと呼ばれるソフトウェアがあります。
これを利用することでイベントログやパケット情報と比較して専門的な知識も不要で確実にアクセスログの収集を行うことが可能です。
導入費用は発生しますが、その分管理者の負担は減るのでトータルコストを考えるとおすすめの方法のひとつです。
オンラインストレージを利用
クラウド上のストレージを利用できるオンラインストレージサービスは、ファイルサーバーに代わるファイル共有方法として普及してきています。
オンラインストレージのメリットは、インターネットにさえ繋がっていればテレワークや外出先からなど、どこからでも利用できること、BCP対策として有効であることなど様々ですが、その中のひとつにログ管理機能があります。
フォルダやファイルに対してのアクセスや書き込みなどのログが自動的に記録されるため、簡単にアクセスログの収集が可能になります。
セキュアSAMBAを活用してアクセスログを取得しよう
オンラインストレージ「セキュアSAMBA」は、アクセス経路とファイルが全て暗号化されるため、セキュリティも強固で安心して利用することができます。
ユーザーが操作したフォルダ、ファイルに対する読取・書込・作成・削除・名前の変更のログが記録され、収集したアクセスログはウェブブラウザから簡単に確認することができます。
無料から使えるセキュアSAMBAを活用しファイルサーバーのクラウド化と同時に効率的なファイルのアクセスログ管理を検討してみてはいかがでしょうか。