ファイルサーバのアクセスログを取得・監視する方法とは?

ファイルサーバのアクセスログを取得・監視する方法とは?

ログ管理を行うときに重要になってくることが、総合的にパソコンやシステムの履歴を把握できるファイルサーバのアクセスログを取得することです。

ここからはファイルサーバのアクセスログを取得・監視する方法を説明していきます。

各社員がアクセスログ(履歴)を記録する

各社員が使用しているパソコンから自分でログを記録することが可能です。この方法はWindowsのパソコンであればスタートメニューの「コンピュータの管理」からログを取得・管理できます。

しかし、このように各社員が自分たちでログを確認すると、業務の負担が増えてしまい、本来やるべき業務を圧迫する可能性があります。また、ITやパソコンに詳しくない社員がいればログの取得に慣れるまで時間がかかり、あまり有効とは言えない手段です。

各社員がネットワークパケットを取得する

自分が使用しているパソコンを使って各社員がネットワーク上に存在するファイルサーバのアクセスログを取得します。この方法は社員全員で行う必要はなく、担当者を決めてネットワークのパケットとしてアクセスログを取得することで監視が可能になります。ファイルサーバは主に日常系の業務で使われることが多く、文書などを保存しているため、アクセスのログ件数は必然的に多くなります。

各社員がネットワークを介し、ファイルサーバのログを取得・監視できますが、個人が取得するログが膨大になり過ぎる恐れがあります。時間帯毎に担当者を決めてログを取得する方法も考えられますが、漏れが多くなり、個人が取得したログを集計する手間もかかります。

もし、一人の担当者にファイルサーバのログの取得や監視を依頼する場合は、他の業務はできなくなるため、専任の担当者として配置する必要があります。

社内でシステムを利用しログを一元管理・取得する

最も効果が高い方法は社内でログ管理システムを利用し、ログを一元管理・取得することです。システムでログを収集することで正確性が増し、ログの収集が漏れることはなくなります。また、リアルタイムに取得できるため、異常なログがないか監視することも可能であり、エラーや異常なログを検知したときにアラートを通知することも可能です。

このようにシステムを活用して、ファイルサーバのログを取得・管理することで、誰がどのファイルにアクセスしたかを把握でき、セキュリティ強度を高めることが可能です。もしトラブルが発生したとしても、早期発見が可能であり、被害の拡大を抑えることができ、原因を追究できます。

そもそもファイルサーバとは?

ファイルサーバとは従業員が日常の業務でよく使うサーバであるため、何か異常があれば従業員の業務はストップしてしまいます。ここからはファイルサーバとはどのようなものなのか、またセキュリティを高める必要性について説明していきます。

ファイルサーバとはファイル管理をするためのサーバ

ファイルサーバとは名前の通り、ファイルを管理するサーバです。管理されているファイルの大半は日常の業務で使用する資料や帳票になり、社内の従業員同士が共有するために使われます。

そのため、ファイルサーバにはその企業が仕事として行っている内容が記録されているといっても過言ではありません。従業員は普段の作業で使うデータが保存されている場所との認識しかないとしても、会社の外から見れば貴重な情報が詰まっているサーバである可能性は非常に高いです。

ファイルサーバ利用に伴うリスクは情報漏えい

ここまで説明してきたようにファイルサーバには日常の業務で使う重要な情報が保存されているため、その情報が外部に流出することは重大な問題になります。このようなファイルサーバ利用に伴う情報漏えいのリスクが発生するため、適切な方法でセキュリティ強度を高める必要があります。

また、ネットワークで繋がっているファイルサーバは外部から攻撃を受けることもありますが、情報漏えいの原因の多くは「ヒューマンエラー」によるものです。ヒューマンエラーとは人的なミスのことであり、情報の不正使用や、印刷したドキュメントを紛失することで発生します。

ファイルサーバでアクセスログ取得する目的とは?

ファイルサーバは企業にとって重要な情報が保存されているため、セキュリティ対策を万全にし安全に運用することが求められます。そのためにも、ファイルサーバのアクセスログは取得や管理が重要になってきます。ここからはファイルサーバでアクセスログを取得する目的を説明していきます。

ファイルサーバの利用状況を把握するため

ファイルサーバのアクセスログを取得することで、誰がいつどのファイルにアクセスしたのかを把握できます。そのため、利用状況を確認し、トラブルが発生したときの原因を追究できます。

外部からの不正操作を防止するため

ファイルサーバは企業にとって重要な情報が保存されているため、外部から攻撃を受け不正に操作される可能性があります。このように外部から攻撃を受けることで、重大な情報漏えいに発展します。

ログ管理システムを使うことでファイルサーバのアクセスログをリアルタイムに取得できるため、外部からの攻撃を迅速に発見し対応することが可能です。

社内からの情報漏えいを防ぐため

ファイルサーバに保存されている情報が漏えいする主な原因は、ヒューマンエラーによるものであり、ファイルサーバのアクセスログを管理することで情報漏えいが発生したときに対処できます。また、社内の従業員によるファイルの不正利用によって情報漏えいが起きるケースも少なくなく、事前にファイルサーバのアクセスログを監視している旨を社内に周知しておけば、社内からの情報漏えいを防ぐことが可能です。

 

アクセスログを取得する時の注意点

アクセスログを取得する際には、正確な情報を取得するためにいくつか注意すべき点があります。また、管理の面でも下記の点には注意すべきでしょう。

時刻を合わせる

アクセスログは、時刻がずれていると正確性が失われてしまいます。ログの取得し始めは、システムの時刻の動機が取れているか確認し、合わせておくようにしましょう。時刻がずれていると検査や監視のためにアクセスログを取得するにも支障をきたす恐れがあります。

バックアップを取る

バックアップをとっておくことで、問題が起きた際にも検証を行うことができます。そのためできるだけ長期間ログを保存しておくことが望ましいです。目安としては3~5年分保存できれば、問題が発生した際にも遡ることができ便利でしょう。保存期間をどれくらい取るかは企業毎で異なると思われますので、一概に3~5年保存しておくことが絶対というわけではありません。各担当者と相談しながら決定できると良いでしょう。

 

 

定期的に確認する

取得したアクセスログは定期的に確認することが重要です。アクセスログを取得する目的は、問題を検知することにもありますので、問題を確認できるようにしておく必要があります。問題が起こったときに検知しアラートを発するようなシステムの導入も必要になるでしょう。

ログ管理システムでファイルサーバーを安全に利用しよう!

この記事では、ファイルサーバのログ管理について紹介してきました。ファイルサーバは業務の基盤となるため、安定した稼働を実現する必要があり、外部からの脅威に対して適切に対応しなければなりません。手作業でログを収集することは業務の負担が大きくなるだけでなく、リアルタイムに監視することが難しくなります。より安全にファイルサーバを運用するためには、ログ管理システムを導入することが有効です。