内部統制では、IT全般統制が適切に機能していることを証明する手段として、ID管理やアクセス制御といった予防的統制とともに、システムのログ情報を取得して定期的にレビューするといった発見的統制が重要となるため、様々なシステムで多様なログ情報が取得され、また定期的な監査が実施されるようになってきました。

また、カード業界のセキュリティガイドラインである「PCI DSS」では要件10(ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する)において、取得すべきイベント（ルート/管理権限者の全ての操作ログ、ログイン認証ログなど）やエントリ（ユーザ識別情報、時刻など）の詳細な指定、監査証跡のセキュリティ確保、少なくとも日に一度の全システムコンポーネントログ確認といった対応が求められています。

しかしながらログ管理の現場では、システム毎で個別にログを保管/管理し、監査も異なる担当者がそれぞれに実施しているといった非効率な状況や、取得ログに対するアクセス制御や改ざん検知といった対策が統一されていないといった課題を抱えていることが多いのが現実です。

統合ログ管理製品である「RSA enVision」は、このような非効率、課題を解決し、法律・規制・業界ガイドラインなどの遵守、コンプライアンス証明に活用することが可能なプラットフォームです。

前述のように、多くの法令・規制で求められているログ管理プロセスは、主に、ログの「収集」、「保管」、「分析」作業に分類できます。

ログの収集

監視対象となる機器でログ取得設定を行い、機器毎に応じた方法でログを収集する。

ログの保管

収集されたログを改ざん等の危険性を排除した上で安全に保管する。

ログの分析

目的に沿った手法でログを分析し、リスクの高い操作が無いかどうか確認する。

RSA enVisionは、ログ管理プロセスに必要な、ログの「収集」、「保管」、「分析」システムが一体となった統合ログ管理アプライアンスです。

この「RSA enVision」を導入することで、ログ管理における様々な課題を解決することができます。

実際のログ管理の現場では主に以下のような課題がありますが、RSA enVisionを導入することで効果的に解決することが可能です。

（課題１）管理すべき対象の機器の数や種類が多い

ログの多くは、システム毎または機器毎に管理されており、その管理方法は異なるため、全てのログを手作業で収集するには負荷が高くなります。

（解決策１）

RSA enVisionでは、様々なデバイスから自動的にログを収集することにより、作業負荷の低減を実現します。

（課題２）収集するログ量が膨大で全てを安全に保管するには費用がかかる

監視対象の機器を増やすほど、記録する操作の精度を高めるほど、収集されるログ量は多くなります。そのため、ログを安全に保管する高機能なストレージに多大な投資が必要となります。

（解決策２）

RSA enVisionでは、ログ管理に特化した独自DBを採用することで、効率的なログの圧縮保管や改ざん防止機能を実現し、ストレージへの投資を削減します。

（課題３）分析作業の負荷が高い

ログ量は膨大でその種別も多種多様なため、時系列でまとめるだけでも多くの時間とコストがかかってしまいます。また、UserID等の特定の条件で関連するログから該当部分を抽出するには、全てのログの内容に精通している必要があり、手動で行うには作業負荷が高くなってしまいます。

（解決策３）

RSA enVisionでは、1,100種類を超える豊富なレポートテンプレートが容易されており、容易なレポートの作成、及び定期的な自動作成が可能です。また、ユーザ名等をキーにした直感的な検索機能を提供することで、分析時の作業負荷を低減します。