そのオンラインストレージの「アクセスログ管理」、本当に大丈夫ですか?

  • [PR]

はじめまして。スマートビズプラス技術担当です。

普段はスマートビズプラスシステムの運用管理から、お客様へのサービス紹介まで、いろいろな業務を担当させていただいています。

どうぞよろしくお願いいたします!

さて、この度ブログを開設するはこびとなりました。記事の内容についてはまだまだ検討中ではありますが、ひとつ「そこが知りたい!SmartBiz+(スマートビズプラス)」と題しまして、スマートビズプラスのコアな技術情報をお伝えさせていただこうと考えております。

スマートデバイスのビジネス適用による生産性向上・業務効率化が注目を浴びて久しくなりますが、今もなお「端末は導入したが、活用方法が見いだせていない」というお客様の声をよく伺います。タブレット端末、スマートフォンの先進的で優れた機能に偽りは無いものの、これを自社の業務の中に組み込んでいくというのは別問題、やはりなかなか難しいというのが実情です。当ブログが、スマートデバイス業務活用推進に取り組む企業の担当者様や情シス管理者様へ何らかの手がかりとして、ひいては当サービス導入検討の材料としてご利用いただけましたら幸いです。

目次

  1. ビジネス向けストレージの必須機能「ログ管理」
  2. スマートビズプラスのファイル共有手段「専用クライアント」と「ウェブページ」
  3. スマートビズプラスのログ管理
  4. 「専用クライアント」で共有した場合のログファイル
  5. 「ウェブページ」で共有した場合のログファイル

1. ビジネス向けストレージの必須機能「ログ管理」

それでは、はりきって!今回のテーマは「ログ管理」です。

法人向けオンラインストレージの重要な位置づけにある機能のひとつが「ログ管理」。情報漏洩対策の観点から、通信の暗号化や細かなアクセス権設定、端末へのデータ保存制御などセキュリティ機能が強固であることはもちろん、万一の場合に備えてログ(監査証跡)が追跡できることも極めて重要な機能です。

市場では便利で安価(無料)なオンラインストレージサービスがあふれているものの、ログ管理に懸念のあるサービスも多数存在します。オンラインストレージの比較にあたっては、ログ管理機能が存在することはもちろん、併せてログの保存期間やどういった情報が記録されているのかを十分にチェックすることをお勧めします。

とはいうものの、「オンラインストレージとして必要なログって何?どれだけ保存できればいいの!?」というのがサービス導入担当者の本音ではないでしょうか。実際に法人向けストレージサービスを利用したことでもない限り、具体的なログの仕様をイメージすることは難しいですし、基準が無ければたとえ何年ログを保存したとしても不安を払拭することはできないでしょう。

そこで今回は、スマートビスプラスのログ管理についてお伝えさせていただき、オンラインストレージ導入検討のヒントとしてお役立ていただけたらと思います!

2. スマートビズプラスのファイル共有手段、「専用クライアント」と「ウェブページ」

スマートビズプラスのログ管理をご紹介する前に、まずお伝えしなければならないことがあります。それはスマートビズプラスのファイル共有手段には大別してふたつ「専用クライアント」と「ウェブページ」が存在します。これがログファイルの内容を読み解くうえでカギになってきます。

access-log-management-img-01

基本となる手段は前者の「専用クライアント」です。これは「BizCube(ビズキューブ)」というスマートビズプラス専用に開発されたクライアントアプリケーションで、iPadやiPhone、Android、PCなど各プラットフォームごとに提供されています。ユーザーIDやパスワードによる認証はもちろん、通信の暗号化や端末にデータを残さないしくみが採用されており、高いセキュリティレベルでファイルを共有することができます。

続いてもうひとつが「ウェブページ(ファイルWeb公開)」。こちらはウェブページによるファイル公開方式で、BizCubeを利用していないユーザーやスマートビズプラスにアカウントをもっていないユーザーにファイルを転送することができます(参照のみ)。具体的には、プロジェクトの一時的な参加者への資料を送付など、補助的な使い方を想定した機能です。

以下に「専用クライアント」と「ウェブページ」によるファイル共有の違いを簡単にまとめます。

スマートビズプラスのファイル共有手段
ファイルを共有
可能なユーザー
サポートされる
操作
備考
専用クライアント
(BizCube)
アカウントを持っているユーザー 参照・書き込み デバイス認証や端末にデータを残さないなど、強固なセキュリティ環境を利用できる。
ウェブページ
(ファイルWeb公開)
制限無し 参照のみ 「パスワード」や「公開日数」および「ダウンロード許可回数」を指定可能。

3. スマートビズプラスのログ管理

それではいよいよスマートビズプラスのログ管理についてご紹介します。

スマートビスプラスでは、ユーザーアカウントやアクセス権の管理を「管理者」という特権ユーザーが一括制御する方式を採用しており、ログファイルもこの管理者の管轄下に入ります。

管理者には特別な操作画面が提供されていて「ReMS(レムス)」といいます。ReMSはブラウザベースのアプリケーションで、管理者はウェブブラウザを使用してスマートビズプラスの管理を行います。

以下はログ参照を行う画面です。ログを取得する期間は「本日」、「当月」、また「最長過去6ヶ月分(月単位)」の中から選択することができ、またユーザーを指定したフィルタリング機能を利用することも可能です。

スマートビズプラス管理画面(ReMS)|ログ参照
スマートビズプラス管理画面(ReMS)|ログ参照

ログファイルの形式はCSVです。ダウンロード時にはパスワードの設定が必須となっており(パスワードつきのZIPファイル)、セキュリティが担保されています。

ログファイルダウンロード時の確認ダイアログ
ログファイルダウンロード時の確認ダイアログ

そして以下がファイルを開いた結果。まさしくログファイルですね。。

スマートビズプラスのログファイル
スマートビズプラスのログファイル

4. 「専用クライアント」で共有した場合のログファイル

以下は「専用クライアント」でファイルを共有した場合のログの一部です。一番左のカラム「日時」にはログが生成された日時が記録されており、何らかのアクションが発生したタイミングを示しています。

3番目のカラム「種別」は、ファイルに行われた操作です。”アップロード”ならばファイルを共有フォルダに保存(公開)したことが分かりますし、” ダウンロード”ならばファイルの参照です。中ほどのカラム「内容1」からは、操作が行われたファイルのフルパス、右側のカラム「ユーザー名」からは、該当 操作を行ったユーザーを識別することができます。

若干システマティックな部分は否めませんが、「いつ」、「誰が」、「どのファイル」に「何の操作をしたか」、ログファイルから追跡することが可能になっています。

実際のログファイルの内容(「専用クライアント」で共有した場合)
実際のログファイルの内容(「専用クライアント」で共有した場合)

5. 「ウェブページ」で共有した場合のログファイル

続いてこちらが「ウェブページ」でファイルを共有した場合のログファイルです。先ほどの専用クライアントのログとは少し毛色が異なります。なお、ウェブページによる共有であることは、「種別」カラムが”ファイルWeb公開”であることから判別することができます。

一番の違いは中ほど「内容2」のカラムに値が入っていることです。ここには「パスワード」や「ファイル公開日数」、「ダウンロード許可回数」および「ダウンロードURL」が格納されています。

なお、ウェブページによる共有は、不特定多数へのファイル公開となるため、「誰がアクセスしたか」という情報は格納されません。ファイルの公開を行ったユーザー名が記録されます。

実際のログファイルの内容(「ウェブページ」で共有した場合)
実際のログファイルの内容(「ウェブページ」で共有した場合)

最後に

以上、簡単ではありますが、スマートビズプラスにおけるログ管理のご紹介でした。

何か問題が発生しない限り、日の目をみることの無いログファイルですが、企業におけるオンラインストレージ活用において、この機能無しにサービスを利用することはありえません。なにしろ万一の時に責任を追及されるのは、あなたかもしれないのですから。

オンラインストレージサービスの選定にあたっては、ぜひログ管理の仕様について確認しましょう。ほとんどのストレージサービスでは試用ライセンスや無料トライアルが提供されています。これらの機会を利用して、ぜひチェックすることをお勧めしますよ!

著:スマートビズプラス技術担当

Pocket

コメント