シンクライアント環境でログの一元管理を実現する
MylogStar(株式会社ラネクシー)

Citrix Readyを取得したラネクシーのMylogStarは、Citrix XenAppXenDesktopに対応した操作ログ管理システムです。Hosted VM-based VDI Desktopとプロビジョニングにも対応し、シンクライアント環境での操作ログ収集と、情報漏えい対策につながるログ管理を実現します。MylogStarは2001年の販売から、国内で1200社を超える企業が導入し、最大で2万のCitrix XenAppユーザーで利用している実績があります。

DSC02496株式会社ラネクシー
営業本部
ソフトウェアビジネス2部
部長
棚田 登 様

OSのカーネルレベルでログを取得する優れた収集力

MylogStarの特長について、株式会社ラネクシーの営業本部でソフトウェアビジネス2部の棚田 登 部長は次のように説明します。

「当社のMylogStarは、業界トップクラスのログ収集力を備えています。例えば、クライアントの操作においては、15種類の情報を取得できます。一般的なログ収集ツールですと、OSよりも上位のアプリケーション層で監視しているケースがあり、その場合は一部のログが取得できないこともあります。しかし、MylogStarであれば、OSのカーネルレベルで監視をしているので、必要なログをすべて収集できます。このテクノロジーの違いが、情報漏えい対策として本格的なログ管理の強化を検討する場合において、大きな差となっているのです」
VDI15Logimage
システム運用効率の向上を実現するために、シンクライアントを導入する企業が増えています。そしてシンクライアントを導入することにより、セキュリティ対策の強化にもつながります。しかし、シンクライアント環境でもすべての情報漏えいの危険性は払拭できるわけではない、とラネクシーでは捉えています。そのポイントについて、棚田氏は以下のように指摘します。

「端末をシンクライアントにして、ローカルにファイルを残せなくしたり、USBメモリなどにデータをコピーできないようにしても、情報が漏えいする危険性があるのです。例えば、Webブラウザで利用できるフリーメールやファイル共有サイトを使えば、シンクライアントであっても、サーバー内のデータを外部に持ち出すことは可能です。中には、OSレベルでファイル名を変更しておいて、機密情報ではないように偽装して外部に送信しようとするケースもあります。こうした危険を手当てするためにも、シンクライアントと合わせて、シンクライアントに対応した操作ログ管理ツールが必要なのです」

【MylogStarが収集できるログの種類】
・コンピュータ(パワーオン/パワーオフ)ログ
・ユーザー(ログオン/ログオフ)ログ
・アプリケーションログ
・ファイルログ
・プリンターログ
・Eメールログ
・Webログ
・ウィンドウログ
・スクリーンショットログ
・クリップボードログ
・TCPセッションログ
・イベントログ
・Webメールログ
・インベントリーログ

Citrix Readyを取得した高い技術力と対応力

ラネクシーのMylogStarが、他のログ収集ツールよりも秀でている点は、Citrix XenAppとXenDesktopに対応しているだけではなく、デスクトップ仮想化ソリューションにおけるプロビジョニングへの対応力にあります。
「例えば、マスターイメージをプロビジョニングでその都度配信するような、1対Nの関係になると、それぞれの仮想デスクトップにユーザーのアカウントを紐付けて管理できなければ、正確なログは収集できません。当社のMylogStarが、Citrix Readyを取得している理由の1つが、この高度なプロビジョニング対応にあります」と棚田氏は製品の優位性について説明します。
citrix1
citrix2
citrix3
また、MylogStarは、シンクライアント対応版だけではなく、従来のファットクライアントやサーバーにも対応する製品も提供しています。そのため、段階的なシンクライアントへの移行においても、あらゆるクライアントやユーザーのログを収集できる環境を整えられます。
「当社のお客様の中でも、積極的にログ管理ツールを導入される業種といえば、やはり金融機関が中心となります。その中でも、紀陽銀行様は全110店舗で約3000クライアントの端末を、島根おおち農業協同組合様では、クライアント数150台で、Citrix XenAppとMylogStarを導入されました。MylogStarは、最大で3万ユーザーに対応していますので、中には2万台の端末でご利用いただいている事例もあります」と棚田氏は導入実績について話します。

高度なログの解析力と使いやすい管理画面で的確な運用を実現

「通常の運用では、MylogStarの管理コンソールのトップ画面はダッシュボードになっており、設定された条件やしきい値にしたがって、アラート発生状況を管理者が一目見て把握できるよう表示されています。また、ログの送信や登録状況に、サーバーディスク容量など、運用管理に必要な情報もダッシュボードで的確に把握できるようになっています。そして、保存されたログは、高度な検索機能やトレース機能を活用することで、迅速な原因の究明をサポートします」と棚田氏はログの解析力について触れます。
mls3b1
例えば、MylogStarの検索機能では、ログとして保存されているデータを様々な条件で探し出せます。また、設定した検索条件は、保存しておけるので監査業務の効率化につながります。さらに、監視ポリシーのエクスポートとインポートも可能です。
query2
「操作ログ管理ツールの導入は、社内コンプライアンスの強化につながります。特に、個人情報を取り扱っていたり、外部に漏えいしては困る企業情報などを数多く運用している場合などは、まず、情報漏えいの抑止力になります。そして万が一、情報が外部に漏えいしても、ログを追跡することで、漏えい経路の早期発見につながります。最終的には、Citrix XenAppXenDesktopによるシンクライアントとMylogStarの組み合わせで、重要なログをすべて収集できるようになれば、企業の信頼の獲得につながります。高度で複雑になる情報システムにおいて、すべての抜け穴を塞ぐことは、とても困難になっています。それだけに、被害を最小限に留めるためにも、ユーザーのセキュリティ意識を向上させることが必要だと考えており、その為にも操作ログ管理は有効な対策だと思います」と棚田氏はMylogStarの必要性を提案します。

企業情報

会社名 株式会社ラネクシー
問い合わせ 株式会社ラネクシー 営業本部 ソフトウェアビジネス2部 MylogStarグループ
TEL : 03-6261-4711 FAX : 03-6261-4627
Email : mls_sales@runexy.co.jp
http://www.runexy.co.jp/
製品名称 MylogStar(マイログスター)
製品URL http://www.mylogstar.net
Citrix Ready http://www.citrix.com/ready/en/runexy-corporation/mylogstar

 

この記事を読んでいる人はこんな記事も読んでいます