独立行政法人情報処理推進機構(IPA)は6月9日、同機構が実施した「企業における情報システムのログ管理に関する実態調査」の報告書をウェブサイトで公開した。
IPAによると、ヒアリングした大企業と中小企業の違いとして「明確な目的と準備」をしてログを管理する大企業と、そうでない中小企業の姿が浮かび上がったという。大企業は6社中4社が「明確な目的と準備」を行っていたのに対し、中小企業で実施していたのは5社中1社だった。
情報漏えい原因別のログの使途とログ管理製品のタイプ別の適否
ログ管理製品の実装レベル
調査は、企業における情報システムのログの管理実態を把握し、最適なログ管理の指針を提案する目的で実施した。調査対象は、ログ管理製品/サービス提供事業者20社、ユーザー企業11社(大企業6社と中小企業5社)、有識者3人で、インタビュー形式で実施した。
主な調査項目は、ログ管理に関する公開情報調査のほか、ログ管理システムの導入阻害要因、導入を推進するためのポイント、ユーザー企業におけるログ管理方法(管理対象機器、取得ログ種別、ログ保存期間など)。調査期間は、2015年12月3日~2016年2月29日。
