企業はサイバー攻撃の脅威からシステムを守らなければなりません。
なぜなら、機密情報が漏洩したり、システム障害が発生したりすると甚大な被害を受けるからです。
特に、情報漏えいは企業の信頼を失墜させるため、大きな問題になります。
サイバー攻撃からシステムを保護する方法はたくさんありますが、現在注目を集めているのがログ監視ツールです。
実際に、企業の中には導入を検討している方もいるのではないでしょうか。
この記事では、ログ監視ツールの概要や選び方、おすすめの10製品をご紹介しますので、興味のある方はぜひチェックしてください。
ログ監視ツールとは?
『ログ監視ツール』とは、操作や外部からのアクセスなど、システムの動きを記録するログを監視することができるツールのことです。
わかりやすく説明するために、Webサーバーのログの仕組みについてチェックしましょう。
Webサイトにユーザーがアクセスするとaccess_logファイルにリクエスト元のIPアドレスや日時、ファイルが記録されます。
このようにユーザー情報を記録することで、万が一障害が発生したとしてもログを確認して原因を突き止めることが可能です。
しかし、このログを見ても素人目線からは不正かどうかわかりません。
また、常にチェックしなければならないため、非常に効率が悪くなります。
ログ監視ツールを導入すれば、システムが社内システムにあるログをすべて管理・監視し、異常を検知したときは、アラートで管理者に知らせてくれるため、効率的なシステム保護が可能です。
システムの深部にまで攻撃が及ぶ前に脅威を食い止めることができるので、被害を最小限に抑えることができます。
そのため、結果的に企業は情報漏えいのリスクやシステム障害の危険性を回避できるというわけです。
ここに注目!ログ監視ツールの選ぶときに知っておきたい3つのポイント
ログ監視ツールを選ぶときのポイントは、3つあります。
ポイントを知ることで、どこに注目すればいいのかがわかるので、ぜひ参考にしてください。
種類から選択する
1つ目のポイントは、種類から自社に合うものを選択することです。
ログ監視ツールには、下記の2つのタイプがあります。
- エージェント方式
- エージェントレス方式
エージェント方式とは、対象のシステムの中に組み込み監視をする方法です。
例えば、サーバーの場合、その中にインストールして使用します。
内部から異常を検知するため、非常に精度が高いです。
しかし、常に稼働させる必要があるため、システム全体の負担が大きくなります。
動きが重たくなったり、システムの挙動に変化が生じたりするため、サーバー全体のパフォーマンスの見直しが必要になるケースもあるでしょう。
一方、エージェントレス方式とは、外部のサーバーから自社サーバーを監視する方法です。
外部から監視を行うため、自社システムに影響を与える心配がなく、今まで通り快適に利用することができます。
しかし、詳細な分析が難しくなるため、エージェント方式よりも細かくログをチェックすることはできません。
このように方式によって監視範囲やシステムに与える影響が異なります。
そのため、自社システムのパフォーマンスなどを考えて種類を選択するのがおすすめです。
監視したい対象が含まれるか確認する
2つ目のポイントは、監視対象を確認することです。
サーバーやトラフィック、アプリケーションなど製品によって領域の範囲が異なります。
サーバーを監視したいのにアプリケーションに領域が限定されてしまうと想定していた範囲よりも狭くなってしまうため、充実したサービスを受けることができません。
そのため、まずは監視対象を明確にしてその領域に対応してくれる製品を選択するようにしましょう。
予算を確認する
3つ目のポイントは、予算を確認することです。
製品によって価格が大きく異なります。
基本的に機能が充実しており監視対象範囲が広いものは、高額になりやすいです。
また、オンプレミスに関しても社内システムに組み込むため、安価で利用することは難しいでしょう。
一方、クラウドは初期費用が少なく、月額料金を支払えば運用を開始できます。
初期投資を大幅に抑えることができるので、非常に魅力的です。
このように、製品の導入形態や監視対象範囲、機能によって価格が大きく変化するので、それらを吟味しながら自社の予算に合った製品を導入するようにしましょう。
【超厳選】人気のログ監視ツールおすすめ10選
人気のログ監視ツールを10製品ご紹介します。
それぞれの製品の料金や特徴、提供形態などをご紹介しますので、比較する際の参考にしてください。
Logstorage
公式サイトはこちらから:Logstorage
利用料金 | 要問合せ |
おすすめポイント | ・15年連続シェアNo.1 ・最新のセキュリティ対策 ・ログ収集実績が豊富 |
導入形態 | オンプレミス |
無料トライアルの有無 | ○ |
導入事例 | ・日鉄ソリューションズ ・株式会社ウィルグループ ・株式会社Colorkrew |
提供元 | インフォサイエンス株式会社 |
Logstorageの特徴
Logstorageは国内販売15年連続シェアNo.1のログ監視ツールです。
民間企業から官公庁まで幅広く導入されており、その数は4,400社以上にも及びます。
Logstorageの特徴は、最新のセキュリティ対策に対応しているという点です。
例えば、標的型攻撃だけでなく、内部不正防止やマイナンバー管理、監査などに対応しており、ITトレンドに合わせたシステムを運用することができます。
また、豊富なログ収集実績があるという点も大きな特徴です。
各種ソフトウェアやクラウドなど、国内で使われているIT機器を中心に400種類以上のログを収集しているため、他社よりも圧倒的に多い数のログ収集実績を誇ります。
Logstorageは特に、オンプレミスで万全なセキュリティ対策が施せるログ監視ツールの導入を検討している企業におすすめです。
Watchdog
公式サイトはこちらから:Watchdog
利用料金 | 【Free】 月額料金:無料
【Pro】 月額料金:$15
【Enterprise】 月額料金:$23 |
おすすめポイント | ・APMの根本原因分析 ・無料で利用できる ・少額からの運用が可能 |
導入形態 | Web API |
無料トライアルの有無 | ○ |
導入事例 | ・サイバーエージェント ・サイボウズ ・ソニー |
提供元 | Datadog |
Watchdogの特徴
Watchdogは、世界で数多くの企業に導入されているログ監視ツールです。
Web APIによってサービスを利用することができるので、素早く運用を開始できます。
Watchdogの特徴は根本原因分析が可能な点です。
アプリケーションとインフラストラクチャ全体で発生している症状の詳細を知ることができるため、トラブルの早期解決につながります。
また、グラフでわかりやすく検知を確認できることも特徴です。
ストーリー機能を利用すれば、検知した日付や攻撃されている期間などが詳細に把握できるので、原因追求に役立てることができます。
Watchdogは無料から使えるサービスです。
また、料金体系が月額制になります。
そのため、中小企業やスタートアップ企業でも負担少なく利用することができるのでおすすめです。
Mackerel
公式サイトはこちらから:Mackerel
利用料金 | 【フリー】 月額料金:無料
【スタンダード】 スタンダードホスト月額料金:1,833円 マイクロホスト月額料金:660円 |
おすすめポイント | ・手軽に導入できる ・コミュニケーションツールと連携が可能 ・将来の予想値を監視できる |
導入形態 | SaaS型 |
無料トライアルの有無 | ○ |
導入事例 | ・株式会社ベネッセコーポレーション ・WILLER株式会社 ・株式会社サイバーエージェント |
提供元 | 株式会社はてな |
Mackerelの特徴
Mackerelは、クラウド時代に最適な監視モデルを提供してくれるログ監視ツールです。
無料トライアルを利用することができるため、機能を試した上で導入判断ができます。
Mackerelの特徴は、導入の負担がとても軽い点です。
サーバーにインストールするだけで運用を開始することができるので、手間がかかりません。
また、直感的なUIを採用しているため、運用の負担も大幅に下げることができます。
コミュニケーションツールと連携できる点も特徴です。
SlackやChatworkなどに対応しており、チームのコミュニケーション活性化にも一役買ってくれます。
チームで話し合いながら監視を改善していくことができるので、育てる監視を実現したい企業におすすめです。
X-MON
公式サイトはこちらから:X-MON
利用料金 | 【Standard版】 製品価格:980,000円
【10ノード版】 製品価格:98,000円
【50ノード版】 製品価格:480,000円 |
おすすめポイント | ・統合監視が可能 ・わかりやすいUI ・アラートのレベルにわけて通知設定ができる |
導入形態 | 仮想環境/クラウド/エクストランス仮想環境 |
無料トライアルの有無 | ○ |
導入事例 | ・株式会社ISID-AO ・NTTビジネスソリューションズ株式会社 ・株式会社NTTPCコミュニケーションズ |
提供元 | 株式会社エクストランス |
X-MONの特徴
X-MONは、顧客のニーズに合わせて導入形態を選ぶことができるログ監視ツールです。
仮想環境、クラウドの中から選択することができます。
X-MONの特徴は、セキュリティレベルに合わせてアラートの通知設定を変更することができる点です。
例えば、すぐに対応しなければならない警告は電話で通知、緊急性の低いものはメールで知らせるなど、重要度によって通知設定を変更できます。
メールだけでなく、チャットや電話などさまざまなチャネルに対応しているため、非常に便利です。
また、直感的にわかる管理画面を採用している点も特徴です。
管理画面はWebベースで設計されており、ダッシュボードは自社の好みにカスタマイズすることができます。
動的なグラフでデータを表示してくれたり、構成管理機能によって一元管理することができたりするので、運用の負担を和らげることができるでしょう。
arGuss
公式サイトはこちらから:arGuss
利用料金 | 【ライトプラン】 初期費用:無料 月額費用:9,500円
【スタンダードプラン】 初期費用:20,000円 月額費用:20,000円
【プレミアブラン】 初期費用:30,000円 月額費用:30,000円 |
おすすめポイント | ・追加費用なしの月額固定サービス ・オペレーションを自動化 ・複数のデータセンターに対応 |
導入形態 | サービス |
無料トライアルの有無 | 記載なし |
導入事例 | 1,200社以上(企業名の記載なし) |
提供元 | 株式会社イーネットソリューションズ |
arGussの特徴
arGussはサーバーに特化したログ監視ツールです。
月額制を採用しており、スタンダードプランとプレミアブランは初期費用が必要になります。
オプションメニューも豊富なので、自社のニーズに合わせて運用を開始することが可能です。
arGussは、夜間もしっかりとサポートを受けられることが特徴として挙げられます。
日本だけでなく、バンクーバーからオペレーションを提供しており、時差を利用して夜間もしっかりと監視体制を充実させることができるため、おすすめのログ監視ツールです。
PATROLCLARICE
公式サイトはこちらから:PATROLCLARICE
利用料金 | 初年度ライセンス料:836,000円〜 2年目以降:336,000円 |
おすすめポイント | ・エージェントレス方式を採用 ・高度な機能を提供 ・ライセンス体系 |
導入形態 | SaaS |
無料トライアルの有無 | - |
導入事例 | ・TDIシステムサービス株式会社 ・ユニアデックス株式会社 ・BCC株式会社 |
提供元 | 株式会社コムスクエア |
PATROLCLARICEの特徴
PATROLCLARICEは、サーバー監視及びネットワーク統合監視ソリューションです。
国内4,000社以上のシステムセキュリティを監視しており、実績が豊富にあります。
PATROLCLARICEの特徴は、エージェントレス方式を採用している点です。
エージェントレス方式は、自社のサーバーに直接パッケージをインストールする必要がないため、パフォーマンスに影響を与えません。
そのため、少ない負担で運用を開始できます。
また、メンテナンスが一切不要なため、保守費用を別途支払う必要がありません。
これにより、ランニングコストを大幅に抑えられる可能性があるでしょう。
PATROLCLARICEは、豊富で高度な機能を提供してくれることも特徴として挙げられます。
死活監視機能やレポート機能、カルテ機能など数多く搭載されているので、サーバー上の動きを継続的にチェックすることができたり、わかりやすいデータで情報を可視化できたりするでしょう。
PATROLCLARICEは、サーバーに負荷をかけず、充実した監視を実現してくれるシステムを導入したいという企業におすすめです。
Log Option
公式サイトはこちらから:Log Option
利用料金 | 要問合せ |
おすすめポイント | ・監視設定の自動化が可能 ・分析を自動化 ・運用支援サービスあり |
導入形態 | オンプレミス/クラウド |
無料トライアルの有無 | 無料デモ版あり |
導入事例 | ・株式会社 東京証券取引所 ・国立大学法人 名古屋工業大学 ・ケーブルテレビ株式会社 |
提供元 | アイビーシー株式会社 |
Log Optionの特徴
Log Optionは、VMwareやクラウドなどさまざまなITシステムのログをリアルタイム分析、検知するログ監視ツールです。
可用性と安定性を備えており、効果的なITシステムの運用を実現してくれます。
Log Optionの特徴は、監視設定を自動化できることです。
必要な情報を自動で判断してツール自らが企業のニーズに合わせた設定を行います。
これにより、設定ミスの防止や管理者の負担軽減などを期待することができるでしょう。
また、分析を自動化できることも大きな特徴のひとつです。
長期、短期の2つのスパンで分析を行いリアルタイムで検知します。
問題が発生したときも早期の段階で対処できるので非常に便利です。
Aegis Wall
公式サイトはこちらから:Aegis Wall
利用料金 | 【Small】 標準価格:300,000円
【Medium】 標準価格:600,000円
【Large】 標準価格:900,000円 |
おすすめポイント | ・個人認証の強化 ・すべてのログを管理 ・アクセス制御も可能 |
導入形態 | パッケージソフト/オンプレミス/クラウド |
無料トライアルの有無 | 記載なし |
導入事例 | ・霧島酒造株式会社 ・国境なき医師団日本 ・ユニチカ株式会社 |
提供元 | NHN テコラス株式会社 |
Aegis Wallの特徴
Aegis Wallは、AWSのガバナンス強化に特化したログ監視ツールです。
特権ユーザーのアクセス管理を効率化し、ログの記録なども行うことができます。
Aegis Wallの特徴は個人認証を強化できる点です。
例えば、AWSに二段階認証を導入することができたり、パスワードの使用状況を管理したりすることができます。
これにより、不正ログインを防ぐことができるのでおすすめです。
また、ログを完全に記録してくれることも特徴として挙げられます。
データベースの操作はもちろんこと、リモートアクセスや操作画面の録画などもすべて記録が残るため、細かい管理を行うことが可能です。
AssetView
公式サイトはこちらから:AssetView
利用料金 | 要問合せ |
おすすめポイント | ・オーダーメイドを実現 ・拡張しやすい ・16以上の機能を提供 |
導入形態 | オンプレミス/クラウド |
無料トライアルの有無 | 記載なし |
導入事例 | ・小田急不動産株式会社 ・株式会社ブシロード ・株式会社日本カストディ銀行 |
提供元 | 株式会社ハンモック |
AssetViewの特徴
AssetViewは、ITreview Grid Award 2022 Winter『Leader』を7部門で受賞したログ監視ツールです。
オンプレミス・クラウドの導入形態が用意されており、ニーズに合わせて好みのほうを選択することができます。
AssetViewの特徴は、自社のニーズに合わせてカスタムすることができる点です。
導入企業は使用する機能のみを選択し、運用を開始することができます。
これにより、不要な機能を搭載する必要がなく、予算を抑えやすいです。
また、導入後、あとから機能が必要になったときは追加することができるので、拡張性にも優れています。
AssetViewは、ログ監視だけでなく、PC更新管理やマルウェア対策を一緒に行いたいという企業におすすめです。
Internal Risk Intelligence
公式サイトはこちらから:Internal Risk Intelligence
利用料金 | 要問合せ |
おすすめポイント | ・独自分析のノウハウを提供 ・データの掛け合わせができる ・導入及び運用がしやすい |
導入形態 | サービス |
無料トライアルの有無 | 記載なし |
導入事例 | 1,000社以上(具体的な企業名なし) |
提供元 | 株式会社エルテス |
Internal Risk Intelligenceの特徴
Internal Risk Intelligenceは、従業員の内部不正や不就労に特化したログ監視ツールです。
テレワークで起こりがちな不就労や隠れ残業を防ぐことができます。
Internal Risk Intelligenceの特徴は、独自のノウハウを活用した分析が可能な点です。
人の行動分析に特化した解析エンジンを使用しているため、脅威に対して正確な検知を行うことができます。
特に、Internal Risk Intelligenceは内部不正を考えたログ監視ツールを導入したい企業におすすめです。
まとめ
今回は、ログ監視ツールの概要や選び方、人気のログ監視ツール10製品をご紹介しました。
それぞれのログ監視ツールで料金体系や導入形態が異なります。
後悔しないためにも各製品を細かく比較し、自社に適したものを選択するようにしましょう。
