システム監視で必要な監視項目とは?洗い出しやツール導入のポイント
企業のサイバーセキュリティ対策を推進する上で、システム監視体制の構築は必ず必要です。近年は特にその重要性が見直されており、多くの企業で従来の監視体制の見直し・刷新が進んでいます。
システム監視を実行する際、検討事項となるのがどのように監視体制を整備すれば良いのかという問題です。この記事では、企業が目を向けるべき監視項目とは何か、具体的な洗い出し方法やツール導入時に検討したいポイントと合わせて解説します。
システム監視とは
システム監視は、その名の通り企業で運用しているシステムをモニタリングすることで、障害の発生やサイバー攻撃の脅威を未然に回避するための業務です。
システム監視業務は、システム運用管理担当者の業務の一環として実施します。システム運用管理は、システム監視を含めたシステムの安定稼働を実現するための多様な業務を含んだ表現です。
システムの稼働状況をリアルタイムで確認することにより、その兆候を早期に発見、そして対処できます。
システム運管理と似たような業務として、システム保守が挙げられます。システム保守は、実際にインシデントが発生した際に復旧作業を進めるための業務です。インシデントの原因究明と脅威の排除によって、元の稼働体制への回復を促します。
そのため、システム監視業務はシステム保守の段階では求められず、システム監視体制構築の際はあくまでモニタリングの仕組みを整備することに注力することが重要です。
システム監視を実施する目的
システム監視は、企業へのIT導入の普及とともに広がった業務です。ただ、近年はシステム監視への注目が一層高まっていますが、そうなっていった背景には以下の理由が考えられます。
DXの推進
一つ目の理由は、DXが急速に広がり企業におけるデジタル活用の比重が高まっていることが挙げられます。
これまでのビジネスの現場では、デジタルの活用機会はある程度限られており、アナログ業務と並行して運用することが一般的でした。一方で近年は多様なサービスの登場とインターネット環境の普及、そして法整備が進んだことで、デジタルへの依存度は高まっています。
逆に言うと、企業はそれだけITに依存し、システムに不具合をきたした場合は重大な損失を被る可能性があるということです。このようなデジタル比重の拡大に伴い、システム監視によってリスクマネジメントを徹底し、事業の継続性を確保することが重視されています。
サイバー攻撃の増加
二つ目の理由は、サイバー攻撃の増加です。企業はDXによって業務の改善が進んでいる一方、サイバー攻撃の発生件数も増えているため、一層の警戒が求められます。
ここ数年のサイバー攻撃の傾向として、企業を狙った身代金目的での攻撃の増加が見られます。身代金の支払いによるキャッシュフローの悪化だけでなく、身代金を支払わなかった場合においても機密情報の流出やシステムの破壊による重大なブランド毀損や機会損失の発生が懸念されます。
また、企業のサーバーをダウンさせるDDoS攻撃のような従来の手法も頻繁に見られます。これらの攻撃による被害を未然に防ぐ、あるいは被害を最小限に抑える上で、システム監視体制の構築は非常に重要です。
システム監視で満たすべき監視項目とその手法
優れたシステム監視体制を整備する上では、社内システムの何をどのようにカバーすれば良いのかを把握することが大切です。
システム監視における監視項目は、主に以下の2種類に分類の上で対応することが求められます。どのような項目が含まれるのか、確認しておきましょう。
インフラ監視
インフラ基盤の監視業務です。企業のシステムに組み込まれているITインフラは多様で、主なインフラには
- サーバー
- OS
- ネットワーク機器
といったものが挙げられます。システム監視においては、社内のITインフラのモニタリングを徹底することで、障害の発生を回避しなければなりません。特にハードウェアの故障などは復旧にも時間がかかることから、未然にインシデントを回避することの重要性は高いと言えます。
また、インフラ監視の方法としては以下のような手法が挙げられます。状況に応じて、それぞれの監視方法を使い分けることが重要です。
Ping監視(死活監視)
Ping監視は、監視用のハードからシステムを構成するハードウェアに対してPing信号を定期的に送信し、応答の可否を確認するモニタリング手法です。正しい応答があればアクセスが可能で正常に稼働しており、そうでない場合はインシデントの兆候があると判断します。
Ping監視のための信号送信は、あらかじめ定期的に信号を自動で送信できるようプログラムを組んで実行します。また、あくまで応答の有無だけを確認し、応答先のハードが正常に動作しているかどうかまでは追いかけられない点は注意が必要です。
ログ監視
ログ監視は、システム上のハードやソフトの動作記録を監視する業務です。ログを参考にすることで、システムの正常稼働の有無を確認することができます。
ログを参考にすることで、システムがどのように運用されているかだけでなく、エラーについての記録も残ります。エラー内容を確認し、システム障害の兆候を把握したり、万が一障害が発生した場合もその原因を特定したりするのに用いられます。
SNMP監視
SNMP監視は、ネットワーク監視のためのプロトコルであるSNMPを用いてシステムのパフォーマンスをチェックします。SNMPが優れているのは世界的な標準規格として採用されている点です。
そのため、メーカーや種類を問わず、多様な製品に対して同じプロセスでモニタリングを実行できるのが強みと言えます。
リソース監視
リソース監視は、主にサーバーを構成するハードウェアの動作状況についてモニタリングを実行する業務です。具体的にはCPUやストレージ、メモリといったハードの監視です。
ハードウェアの監視において気をつけるべきは、どれくらいの負担がかかっているかです。リソース監視では過剰な負担の発生や異常な動作の有無、そしてパフォーマンスの意図しない低下などを逐次監視することで、インシデントの発生を防ぎます。
パブリッククラウド監視
パブリッククラウド監視とは、クラウドサービスを使って運用しているシステムの稼働状況を監視する業務です。
近年はSaaS意外にも、IaaSやPaaSのようにシステム構築やソフトの開発運用環境もクラウドで対応するケースが増えてきました。AWSやMicrosoft Azureといったサービスはその代表格ですが、パブリッククラウド監視体制の整備は、そういった環境において効果を発揮します。
クラウドサービスが正しく動作しているかを把握し、異常が確認された場合には速やかに対処できるよう準備する上で重要です。
サービス監視
インフラ監視とは対照的に、サーバー上でソフトが正しく動作しているかを確認するための手順がサービス監視です。
サービス監視には、大きく分けて以下の2つの種類の監視プロセスが採用されています。
外形監視
外形監視は、システム監視担当者がエンドユーザーと同じプロセスでサービスにアクセスし、正しく動作するかどうかを確認する監視方法です。
Webアプリをブラウザからアクセスし、表示速度や表示のされ方などに問題がないかを確認するような監視方法です。
普段のシステム管理業務からでは把握できない異常の発生を、ユーザビリティの評価とともに外形監視によって把握することができます。
プロセス監視
プロセス監視とは、システムを構築するアプリケーションの動作を確認する監視手法です。データベースの検索プログラムなど、システムを支えている側にも多くのアプリが実装されています。これらの不調をいち早く発見することで、大規模な障害の発生などを未然に防ぐことができます。
システム監視項目の洗い出し方
前述の通り、大規模なシステムとなるとシステム監視対象となる項目は非常に多岐に渡るため、導入には相応の負担が発生することがわかります。
ただ、どのようなシステム環境であるかによって具体的に構築すべきシステム監視の構成は異なります。より小規模なシステムであれば、上述のシステム監視項目を全て満たす必要はありません。
そのため、自社に必要なシステム監視項目の洗い出しが、体制構築の際には必要です。ここでは、どのような項目を満たしておくべきなのかを判断するための、洗い出しの方法を解説します。
システムの機能・サービスを確認する
システムの監視体制を正しく構築するには、まずシステムの全容を把握しなければなりません。その上で知っておくべきなのが、システムがどのような役割を社内で果たしているのか、どんな機能を提供しているのかという点です。
システムのサービスを理解しておかないと、どういう状況が正常で、異常の予兆としてはどのようなケースが挙げられるのかが判断できません。システム監視担当者は、この点を具体化して監視体制を築く必要があるでしょう。
システムの構成要素を確認する
上述の機能は、システムのどのような側面から提供されているかを理解することも重要な点です。構成要素が持つそれぞれの役割を把握できれば、意味のない監視項目を設けたりするような無駄を削減することに役立ちます。
機能やサービスと合わせて、各種構成を明文化することも忘れずに行いましょう。
システムのメカニズムを把握する
サービスの内容や構成要素を把握できたら、それらがどのように繋がっているのかというメカニズムへの理解を深めることも大切です。
システムの各要素はただ実装するだけでは効果を発揮せず、組み合わせて運用することによりパフォーマンスを発揮します。システム内で作用している仕組みへの理解が深まれば、それらを守るために必要な監視体制も浮かび上がってくるでしょう。
システム監視体制構築の流れ
システム監視体制を構築する場合、以下のような流れで作業を進めていくこととなります。プロセスをはじめに把握しておくことで、スムーズに業務を進行できるでしょう。
システム監視体制の設計
システム監視の仕組みを整えるには、計画的な実装が必要です。場当たり的な監視ツール導入は、早急な対策が必要な場合には一定の効果を発揮しますが、長期運用に必要な安全性の確保には不向きです。
まずは既存のシステムの状況を踏まえ、ゼロベースでシステム監視体制の設計を行う必要があります。必要な監視項目を洗い出し、どのように実装すれば良いかを互換性なども踏まえながらツールの選定を進めていきましょう。
どのような基準でシステムが危険な兆候を示しているとするのか、障害の予兆が現れた時にはどのように対処するのかなどのシナリオも、この段階で決定します。
システム監視体制の構築
設計段階での決定事項を踏まえ、実際にシステム監視体制の構築を進めます。監視ツールの導入や、マニュアルの整備などを行いましょう。
また設計の段階で、導入するツールは決定しておく必要がある点もポイントです。ツールには多様な種類があるため、相見積もりをとるなどしながら自社に最適な製品を選ぶことが求められます。
システム監視体制の実装・評価・改善
システム監視の仕組みが整ったら、現場への実装を進めましょう。事前にテスト稼働の段階をはさみ、監視体制が正しくシステムの異常を検知できるか、異常検知時のシナリオを実行できるかを確認することも忘れないようにします。
また、本稼働後も定期的に効果測定を行い、システム監視のパフォーマンスを評価することが大切です。効果測定を通じて得られた知見や分析をもとに、改善策を逐一実装することにより、より強力なシステム監視が実現します。
システム監視に役立つツール
システム監視を実現するツールには、多様な製品が存在しています。ここでは特に人気の高い、3つの製品を紹介します。
どのような機能があるのか、どんな製品が自社にとって有益なのか、確認しておくと良いでしょう。
Zabbix
Zabbixは世界的に人気の高いシステム監視ツールです。オープンソースで提供されており、導入は無料で行えます。
サーバーやネットワーク、クラウドとあらゆるシステム構成要素をカバーできるので、高度な監視体制の構築に最適です。世界で30万件以上インストールされている実績もあり、信頼性にも優れます。
Datadog
Datadogは、クラウド環境でのシステム運用を想定した次世代のシステム監視ツールです。オンプレミスとクラウドを統合して監視できるため、監視体制の複雑化を回避できます。
Datadog上で収集したデータはシステム監視以外の部門にも容易に共有でき、システム開発やサポート業務など、システムを取り巻く全ての業務の品質や効率を向上できるのが特徴です。
Senju Family
Senju Familyはクラウド上のシステムや遠隔地のデータセンターとの連携に対応しているシステム監視ツールです。スケーラビリティに優れ、今後さらなる拡張が想定される場合にも、安心して導入ができます。
システム監視に際して発生するルーティンワークをRPAの力で一部自動化し、最小限のリソースで効果的なセキュリティ体制を構築する上でも役に立つ製品です。
システム監視体制の構築を成功に導くポイント
システム監視体制の構築を成功に導く上では、まず自社の現状への理解を深めることが大切です。どのような脆弱性を抱えていて、どんなインシデントに対して対応が後手に回ってしまうのか、潜在リスクをあらかじめ相談しておきましょう。
また、システム監視ツールの導入前にはその互換性や拡張性にも注意を払いましょう。互換性が確保できていないと、システム内部で干渉が発生し、重大なセキュリティホールが生まれてしまうこともあります。
現在DXの過渡期にある場合、今後はそのシステムの内訳が大きく変わっていく可能性もあります。その際にせっかく構築したシステム監視体制が陳腐化しないよう、拡張性にも気をつけておくことが大切です。
まとめ
この記事では、システム監視体制の構築に際して知っておきたい監視項目の種類や、具体的にどのように監視項目を洗い出すのかについて解説しました。
システム監視はシステム運用管理業務における、大切な取り組みです。システム監視の品質の高さは企業のセキュリティレベルに直結するため、丁寧に作り上げることが求められます。
現在はDXの最中にあり、今後運用システムの設計が変化していく可能性もあるかもしれません。そのような場合でも継続して運用ができるよう、新たに構築するシステム監視体制には余白も設けておきましょう。
この記事をシェア
