証跡管理とは?重要性や役立つOSSを紹介
証跡管理とは、業務全般における処理や動作の記録(ログ)を適切に保持し、管理するプロセスのことをいいます。近年、情報セキュリティやコンプライアンス対策、社員の不正防止、内部統制の強化が重視されていることで、効率的な証跡管理を実現するソリューションに注目が高まっています。この記事では、企業の証跡管理に役立つオープンソースのソフトウェアを紹介します。
- +
目次
証跡とは
証跡(読み方:しょうせき)とは、一般的には証拠となる痕跡のことを意味します。ビジネスにおいては、社員が行った処理や行動が、組織のルールに則っているかを確認するための記録を指します。契約書や領収書といった取引の記録となる書類も広義では証跡となりますが、主に、企業・組織内のシステムやネットワーク上で発生したイベントや操作の記録(ログ)が証跡と呼ばれます。証跡の中でも特に、「誰が」「いつ」「何をしたのか」を時系列で明確にするためのものを「監査証跡」といい、各種の監査に用いられます。近年は、企業におけるセキュリティやコンプライアンスが特に重要視されており、不正アクセスやシステム障害の原因の特定、従業員の不正行為などに対して迅速な対応を行う上で、証跡管理は欠かせないものとなっています。
証跡と証憑の違い
証跡と似ている言葉に証憑(読み方:しょうひょう)があります。どちらも「記録」を意味しますが、その目的と用途に違いがあります。証跡は、業務プロセス全般における処理や行動がルールに沿って適切に遂行されているかを示すための記録です。例えば、システムのアクセスログや操作履歴が該当しますが、対象となる範囲は業務活動全般となります。
一方、証憑は、取引や事業活動の正当性を証明するための法的・会計的な証拠書類を指し、金銭や人事・労務に関わる範囲の書類が該当します。例えば、請求書や領収書、契約書や給与明細などが証憑に含まれます。つまり、証跡はより広義の意味で、証憑はその一部といえます。
証跡管理が求められている背景
次に、証跡管理が求められている背景について具体的に解説します。
データ改ざんや不正アクセスの増加
近年、外部からのサイバー攻撃や内部の不正行為などにより、企業の情報資産が流出するリスクが急増しています。情報システムにおける証跡を適切に記録・分析することで、不審なアクセスや改ざんの兆候といったインシデントを早期に検知し、情報漏えいの被害拡大を防ぐことが可能となります。また、データ改ざんや不正アクセスが発生した場合でも、証跡を辿ることで攻撃経路の特定に役立てることができます。さらに、個人情報保護法やGDPRなどの規制に対応するために、アクセスログや操作履歴を管理できる体制の整備が企業に求められていることも、理由の1つとして挙げられます。
内部統制の強化
企業や組織では、不正行為の防止や業務プロセスの透明性を確保するため、内部統制の強化が求められています。近年はテレワークや在宅勤務が普及し、業務が適正に遂行されているかを把握するのが難しくなったこともあり、より一層記録の管理が重要となっています。例えば、従業員による会社の機密情報の持ち出しや、不適切なデータ操作が発生した場合、証跡が残っていれば問題の特定と対策を迅速に行うことができます。社内のシステムやネットワークへのアクセス記録が全てチェックされていることをあらかじめ周知することで、そうした不正行為を抑制する効果も期待できます。特に上場企業やこれから上場を検討している企業の場合、申請には「内部統制報告書」の提出が義務付けられており、証跡の適切な保存・管理は必須課題となっています。
監査対応
企業は、法令遵守や経営の健全性を示すために、定期的な監査を受ける必要があります。監査には会計監査・内部監査・IT監査などがあり、これらの監査では社内システムの操作履歴やアクセスログの提出が求められる場合もあるため、証跡データが重要な役割を果たしています。証跡管理が適切に行われていれば、監査実施に必要な情報提供を迅速化し、監査対応の作業負担軽減、効率化につながります。一方で、不十分な管理により正確な証跡が提出できない場合、法令の遵守や安全性の評価に影響し、企業の信用失墜につながる可能性も出てきます。証跡の適切な記録と保管は、企業のリスク管理の観点からも極めて重要です。
証跡の種類と管理方法
証跡にはさまざまな種類がありますが、以下では主な種類と管理方法をご紹介します。
文書の証跡
契約書、請求書、各種資料など、証跡にあたる文書の管理は、ファイリングや保管場所の工夫の他、紙の文書を電子化して保管する文書管理システムを活用することにより、紛失や破損などのリスクを防ぐことができます。電子化により、文書の作成、変更、参照などの履歴を記録しやすくなるメリットもあります。また、文書の承認や稟議において、ワークフローシステムを導入することも有効です。承認プロセスにおけるいつ・誰が・何をしたのかという情報が記録されるようになり、書類の改ざんも困難になることから、正確な情報として管理・保存することが可能となります。
電子の証跡
システムやネットワーク上で発生したイベントや操作記録(ログ)である電子の証跡には、主に以下のものがあります。
- システムログ
OSやアプリケーションが自動的に記録する動作履歴のことで、システムの正常稼働や障害対応に役立ちます。
- アクセスログ
ユーザーのシステム利用履歴を記録し、不正アクセスの監視や内部不正の抑止に活用されます。
- 監査ログ
特にセキュリティやコンプライアンスの目的で記録され、ユーザーの操作履歴のほか、システムの管理者による操作や設定変更なども対象となります。
これらのログを効率的に管理するためには、管理ツールの導入が望まれます。ログ管理システムやバージョン管理システムを導入することで、各種履歴を自動で保存し、管理・分析することが可能となり、手作業による負担の軽減、業務効率化につなげることができます。
証跡管理に役立つオープンソースソフトウェア
以下では、証跡管理に役立つOSSを紹介します。各ソフトウェアの詳細情報はそれぞれのリンクからご覧いただけます。
Apache Guacamole(画面操作ログ)
操作ログの再生画面
Apache Guacamoleは、リモートデスクトップやVNC、SSH、TELNETなど、リモートアクセスのゲートウェイとして動作するOSSです。Apache Guacamoleの特徴は、リモートデスクトップの操作ログを強制的に動画で残す機能があることです。実際にユーザが画面上でどのような操作をしたのか、視覚的に確認できるため、証跡として後から分かりやすく参照することができます。また、テキストのログも残すことができるため、動画では確認できないようなショートカットキーの入力なども証跡として残せることもポイントです。
Apache Guacamole〜リモートデスクトップのOSS〜
Squid(アクセスログ)
Squidとは、プロキシサーバやWebキャッシュサーバとして広く利用されているOSSです。Squidでは、キャッシュログとアクセスログを残すことができます。そのうち、アクセスログには利用者が閲覧しているすべてのURLの情報が記録されます。あらかじめ組織内からのすべてのWebアクセスをSquid経由にしておくことで、いつ誰がどのサイトを閲覧したか、どのファイルをアップロード、ダウンロードしたかといった証跡を追跡することが可能です。
GitLab(バージョン管理)
リポジトリ管理画面
GitLabは、GitLab Inc.が提供するバージョン管理のツールです。プログラムコードやデザインデータをWeb上で保存・公開するクラウドサービス「GitHub」の代替として、非常に多くの人に利用されているソフトウェアです。GitLabを利用することで、例えば、システムの開発や改修の際に書かれたソースコードの変更点を証跡として残し、追跡・管理することができるようになります。過去のバージョンの復元や変更履歴を証跡として残すことで、システムのトラブル発生時や内部監査の際に原因や問題点を特定しやすくなります。
Forgejo(バージョン管理)
履歴の参照画面
Forgejoは、GitLab同様、ソースコードのバージョン管理ができるオープンソースソフトウェアです。GitLabに比べると機能に劣る点はありますが、バージョン管理で必要な基本機能のほか、課題管理やWikiなどもあり、十分に利用できるツールです。そのためGitLabと同じように、システム開発時のソースコードやファイルのバックアップ履歴などの証跡を管理することが可能です。なお、GitLabと比較すると、Forgejoは小規模な利用が適しています。
GitHubの代替オープンソースソフトウェア〜Forgejo〜
Graylog(ログ管理)
Graylogダッシュボード画面
Graylogは、GUIからログサーバの管理やログの参照、検査、可視化などを行うことができる統合ログ管理ソフトウェアです。ビッグデータ解析などで使われる全文検索エンジンのElasticsearchやOpenSearchを利用して動くため、大量のログを高速に検索でき、各種デバイスやソフトウェアから出力されるログを効率よく集中管理することができます。収集したログのデータをグラフや表で分かりやすく表示できることはもちろん、よく見るログをダッシュボードで常に表示されるように設定したりすることも可能です。Graylogを使用してログを適切に管理し、必要性に応じてすぐ参照できる状態にしておくことで、後から証跡を振り返りたい場合でもスムーズに対応することができます。
OpenObserve(ログ管理)
OpenObserveダッシュボード画面
OpenObserveは、ログの全文検索エンジンとフロントエンドUIを兼ね備えたログ管理ソフトウェアです。オープンソースソフトウェアとして公開されている他に、すぐに利用が始められるクラウドサービスとしても提供されています。Graylogと比べるとログの検索やダッシュボードの機能面で劣る部分がありますが、OpenObserveの方が高い圧縮率でデータを保存でき、ストレージ効率が良いというメリットがあります。そのため、大量の証跡を保管する必要がある場合に適しています。
OpenObserve〜オブザーバビリティのログ管理ソフト〜
デージーネットの取り組み
デージーネットでは、企業の適切な証跡管理に役立つOSSを各種扱っており、お客様のご要望や利用環境に合わせた最適なシステムをご提案可能です。また、昨今の監査対応や内部統制強化のニーズに応え、既存のOSSへの新たな機能の追加や、ログを後から検索しやすい仕組みの開発など、お客様の状況に合わせた構築が可能です。なお、膨大なログを収集・分析するシステムの構築も提案しており、Graylog等のログ管理サーバーの導入事例も多数実績がございます。
なお、デージーネットでシステムを構築したお客様向けに、導入後支援として「Open Smart Assistance」という保守サービスも提供しています。保守サービスの内容として、OSSやソフトウェアの利用方法に関するQ&Aの受け付けや、障害発生時の調査、ソフトウェアの脆弱性などのセキュリティ情報の提供等を行っています。お客様が日常運用をしていく中で、安心してシステムを利用していただくために、システム管理者の業務をサポートします。
関連情報の一覧
Apache Guacamole〜リモートデスクトップのOSS〜
Apache Guacamoleは、リモートワーク等で活用可能な、社外から社内のシステムに接続できるリモートデスクトップのソフトウェアです。特徴として、リモートデスクトップの操作ログを強制的に動画で残す機能があります。ショートカットキーの入力などもテキストログとして残すことができます。
Squid〜プロキシサーバのOSS〜
Squidは、プロキシサーバやWebキャッシュサーバとして広く利用されているOSSです。Squidでは、キャッシュログとアクセスログを残すことができます。
GitLab〜Dockerのプロジェクト管理とレジストリ〜
GitLabは、ウェブ型のGitリポジトリマネージャーです。GitLabを利用することで、システムの開発や改修の際に書かれたソースコードの変更点を証跡として残し、管理することができます。
GitHubの代替オープンソースソフトウェア〜Forgejo〜
Forgejoは、GitLab同様、ソースコードのバージョン管理ができるオープンソースソフトウェアです。特徴として、省リソースで導入ができ、シンプルで使いやすい点があげられます。
統合ログ管理・監視のOSS〜Graylog〜
GUIからログサーバの管理やログの参照、検査、可視化などを行うことができる統合ログ管理ソフトウェアです。大量のログを高速に検索することができるため、各種デバイスやソフトウェアから出力されるログを集中管理することができます。
OpenObserve〜オブザーバビリティのログ管理ソフト〜
OpenObserveは、ログの全文検索エンジンとフロントエンドUIを兼ね備えたログ管理ソフトウェアです。高い圧縮率でデータを保存でき、ストレージ効率が良いため、大量の証跡を保管する必要がある場合に適しています。
デモのお申込み
もっと使い方が知りたい方へ
操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。デモをご希望の方は、下記よりお申込みいただけます。
