【第1回】「ログ管理によるデジタル・フォレンジックの実現」（前編）

企業のセキュリティ対策と言えば、一昔前であればウイルス対策、ファイアウォール、スパム対策などが主流だった。近年では、各企業ともこうした対策はかなり進んできたと言えるだろう。しかし、専門家の間ではまだ不十分だという見解が一般的。その理由のひとつに、2009年3月期決算から適用される、いわゆる日本版SOX法で求められているIT統制への対応がまだ完了していないという企業が多い点が挙げられる。そのような現在、セキュリティ関係各社が注目しているのがログ管理である。ログを収集するだけでなく、きちんと管理することがいかに重要か――「ログ管理の本質」に迫ってみたい。

コンプライアンスとログ管理、その関連性と必要性とは

　企業の内部に存在するリスクを可視化することで不正防止を実現する「ログ管理」。昨今話題になることが多い企業のコンプライアンス違反、従業員の個人的な不正、情報漏洩やシステム障害のようなIT関連のトラブルや不正を防止するための重要な鍵は、その企業内のシステムの管理の方法にある。つまり、PCの操作履歴であるログを監査していると不正行為の兆候が発見できるのだ。不正の可能性を早期発見し、未然防止が可能になるのがログ管理なのである。

　クライアントPCの操作ログの収集や保存は以前からIT統制における最重要項目のひとつと数えられていた。だが、そもそも「ログ管理」はなぜ必要なのか。本稿ではその必要性を、IT統制の根本的な必要性から考えてみたい。

不正の兆候が記録されたログの例

※クリックすると大きい画像を表示します。
不正の兆候が記録されたログの例。これを見ると、Webメールを使って社内のデータの送信や業務上必要のないWebサイトへアクセスしている社員のログが残っている

　ログ管理の幅広い有効性について、今回新たなログ管理のソリューションを発表したLANDesk Software株式会社(以下LANDesk)の代表取締役である今井幹夫氏は次のように語る。

　「情報漏洩事件が発生した際に、漏洩したPCを特定するための調査を行う場合や、漏洩に関する電子的な証拠を提出しなければならないことは、今後ますます増えるでしょう。なぜログ管理が必要なのか。それは『デジタル・フォレンジック』(※後述)や、『e-Discovery（電子証拠開示）』の際に有効だからです。IT統制を実施し、ログを管理しておけばその作業が軽減され、法的対応への労力などのリスクを大幅に軽減できるのです」