社員から最低限のコンセンサスをとっておくべし
ログを取得することを事前に社員に周知しておかないと、そのことが社員に知られた時に、「会社は社員の行動を監視しているらしい。俺たちを信じていないのか !」と一部の社員が神経質になることがある。中にはプライバシーの侵害だと言い始める社員も出るかもしれない。そこで、社員とは、情報システムの利用やログの取得について最低限のコンセンサスをとっておくことが大切だ。「ログは、社員が悪いことをしていない証明にもなる。」と山本氏。
問題の解決プロセスでは関係部門担当者とよく議論すべし
多くの場合、社外にまで明るみになることなく終息しているのかもしれないが、企業の中では、日々大小様々な問題が起きている。そうした問題がビジネスの現場から社内の然るべき担当者にエスカレーションされ、初動対応が完了した後、リスク管理担当者やセキュリティ担当者は、根本的な原因の究明を図り、再発防止策を講じる。このような場面において、システム上のログを解析し、問題の発生傾向を調べることは有用だ。また、この時、法務担当者やIT担当者らの社内の専門家とチームを形成し、異なる視点から議論していくことも重要である。山本氏は「日常的に起きている様々な問題を見てみると、根本的な原因には共通点が多い。」という。
ログの調査プロセスについてもポリシーを策定すべし
何らかの問題が発生し、ログを調べるとき、その調査作業を誰が実行し、誰が承認するのか。経営層の承認までを明文化したポリシーを準備しておくことが重要だ。また、ログ管理担当者やIT担当者、経営者といった強い権限を持つ人が、悪意を持ってログを改ざんした場合にも証拠が残るようにしておくべきだろう。
運用においてはコストを意識すべし
闇雲にログを取ってしまうとストレージを浪費することになり、その分コストはどんどん膨らんでいく。また、業務の妨げになるほど多数の監視エージェントを走らせて、ネットワークの帯域を圧迫してしまうのもやり過ぎである。ログ管理は、コストを意識して実行すべきだ。山本氏は「必要性の検討段階で、発生し得るコストをしっかり分析することが重要。」と指摘する。
取ったログが活用できているかを意識すべし
不正と思しき事態が発生した時、事実関係や原因を調査するためにログを検索するといった、受動的なログの活用方法は誰でも容易に想像できる。ログは、これに加えて何かが起こる前触れを知らせてくれる情報でもある。しかし、ログを監視し、致命的な事態に陥る前にそれを未然に防止するためには、ログの特徴を熟知していなければならない。ログ管理ソフトウェアは、製品によって取得できるログが異なるため、「ツールがどこまで管理担当者をサポートしてくれるか」がツール選びのポイントになるだろう。