経営者は分かってないログマネジメントの必要性とメリット

ZDNet Japan AD Special 原稿:富永康信(ロビンソン)

2009-03-19 17:06

 「統合ログ管理カンファレンス2009」の開会にあたり、ZDNet Japanの編集長をつとめる大野晋一が挨拶に立ち、「普段の業務で行われている勤怠管理や請求書発行など、ビジネスの上で不可欠な企業のログともいえる情報は日々蓄積し活用される一方で、情報システムのログは蓄積するポリシーさえ設定されていないのではないかと日々感じている。ログをどのように蓄積し、管理すればいいのかを統合的に管理するソリューションの重要性が高まっている」とカンファレンスの意義を説明した。

「統合ログ管理カンファレンス2009」で開会の挨拶をするZDNet Japan編集長の大野晋一

ログを取得する領域が拡大・高度化

 引き続き行われた基調講演では、アイ・ティ・アール(ITR)のシニア・アナリストである金谷敏尊氏が登壇。国内企業に求められるログマネジメントのあり方とその実現手段、およびログ管理の副次的なメリットについて言及した。

 ログマネジメントの必要性について金谷氏は、内部統制監査に向けログによる監査証跡や、セキュリティ侵害訴訟で原因追跡、あるいは不正なPC操作やセキュリティ違反を抑制するためなどさまざまな動機に基づくとしながら、取得した膨大なログを分析・活用されていない現状を問題視する。

 「ログを取得する領域も拡大、高度化している」という金谷氏は、もともとログはシステムの正常稼働など運用管理に利用されていたものが、次第に不正アクセスや行為の監視といった情報セキュリティに活用され、現在はトランザクションやオペレーションの内部統制管理にまで及ぶようになったと説明する。

「ログを取得するだけではなく分析するニーズにも関心が高まっている」と語るITRの金谷敏尊氏

 また、同じログでも、情報セキュリティのログマネジメントは任意の自己防衛対策であるのに対し、内部統制のログマネジメントは監査証跡を保全するための必須の条件という違いがあるという。

「何を目的にログマネジメントを実施するのか、経営者は十分に理解しておく必要がある」(金谷氏)

 J-SOXの内部統制強化においては、IT業務処理統制(アプリケーション)とIT全般統制(マネジメント・インフラ)ではそれぞれにログの目的は異なってくる。どちらもログマネジメントが確立していなければ解決できない課題が数多く存在し、ログが最も重要な監査項目になることは間違いないと指摘する同氏は、「J-SOXが運用フェーズに入った今、内部統制運用にかける予算や人材も縮小する方向性にあり、より効率的なログマネジメントが求められている」という。

図1  J-SOXが運用フェーズに入った今、より効率的なログマネジメントで内部統制強化が求められている
クリックすると拡大します。

ログをマネジメントは何に役立つのか

 とはいうものの、これまでは経営層やユーザー部門はログの重要性を積極的に認識していたとはいえず、IS部門が自主的に管理していたのがこれまでのログ管理の経緯だ。そのため、金谷氏は「システムが複雑化し、システムを単体で管理することが困難になってきた今、ログをマネジメントすることで何に役立つのかといった付加価値を明確にする必要がある」と語り、次の2つのメリットを示す。

その1つがモニタリングの強化。各種ログを統合的に監視・管理することでセキュリティインシデントやエラーを的確に把握し、かつ顕在化していないインシデントを未然に予測する。

2つ目は証跡の保全だ。証跡としてのログとは、業務処理が正しく実施されたことを証明する手段であり、ログ管理体制を構築することは統制の基盤を整備することにつながる。監査の要請に応じて証跡を効率的に保管することで、インシデントの原因を追跡し分析・改善策に役立てることができるという。

 その証拠に、2008年6月にITRなどが発表した、情報セキュリティ上で強化を計画している領域についての調査では、「ログの記録と保管」(30%)や「ログの統合監視と分析」(29%)といった答えが2位、3位を占め、ログを取得するだけではなく分析するニーズにも関心が向けられていることが分った。

 また、J-SOX対応の関連ツールにおいても、ログ管理ツールを「現在利用中」とする企業が56.7%と最も多い結果となっている。

図2 ITRの調査によるとログ管理ツールを利用中の企業は56.7%とトップ、利用を検討する企業も14.6%に上る
クリックすると拡大します。

記録と保管に限定されているログ管理の現状

 このように、ログマネジメントが有効らしいことはわかったが、金谷氏によると課題が大きく2つあるという。そのひとつは、ログの管理の範囲である。確かにログ管理を実施している企業は増加しているが、現状ではその大半が記録と保管といった局所的な部分に限定されているという。

 しかも、シスログ(syslog)やイベントログなどがシステム個別のログ形式のまま変換・加工されず、確認が困難で、ログの保管ルーティンの管理不徹底によって、ログファイルの上書きや誤処理による削除などのリスクにもさらされている。限られた期間内で監査にデータが提示できないことが大きな問題となっている。

 そしてもうひとつの課題は、個別対応であること。企業規模が大きくなるほど、アプリケーションサーバ、ファイルサーバ、DB、クライアントPCそれぞれにログを取得しているため、それらを一気通貫で分析することが困難で、個別にツールが必要になる。煩雑かつコスト高になることが懸念されている。

用途別と統合型の併用でログ管理ツール市場が活性化

 「システム単位でのログ管理ではなく、統合基盤によってログを管理すれば、記録から監査までが一元的に実施でき、かなりの効率化が期待できる」という金谷氏。統合管理によってどれだけの工数削減が期待できるか、どのようなアウトプットが導き出せるのかに焦点を当ててシミュレーションすることも有効だと話す。

 その統合ログ管理の条件について、同氏は個々のフェーズを次のように定義している。まず、ログ記録後の集約フェーズでは収集方式と頻度の統一を行い、正規化フェーズでは形式を統一化、表形式への変換、取得項目の種類の整理などが行われる。次の監視フェーズは、閾値を設定しアラートを発信する。また、保管フェーズでは、ログが膨大になることを前提に効率的な格納を実現する圧縮技術や、ログの正確性を確保するための暗号化や認証が最近のトレンドだという。

 さらに分析フェーズでは検索機能の強化やレポーティング機能の多様化、監査フェーズではレポートのカスタマイズ性とテンプレートの活用などが取り入れられている。このようなログのライフサイクル管理ともいうべき流れに従って有効に活用できる形にするというわけだ。

 ログ管理ツール市場は現在、システムの用途別に対応したポイントソリューション型の製品と汎用型の統合ログ管理型の製品で構成され、それらが連携して併用されるケースも多く、非常に活性化している。

 金谷氏は、「ツールの成熟度が進み、ユーザー企業にとっては選択しやすい時期に来ている」と話す。ただし、統合ログ管理ツールと呼ばれるものの中には、ネットワーク、サーバ、およびクライアントPCのログを統合的に扱う統合ログ管理ツールと、主にネットワーク情報を中心に管理するSIM(セキュリティ情報管理)ツールも存在し、その境界線があいまいで明確な切り分けは難しく、見極めが必要だという。

図3 統合ログ管理ツールにおける各フェーズの条件
クリックすると拡大します。
図4 個別対応型のログ管理ツールと統合型のログ管理ツールを併用するケースも多い
クリックすると拡大します。

統合ログ管理ツールをまずは検討してみるべき

 また、ログマネジメントはセキュリティと証跡管理ばかりではなく、ほかにもいくつか有益な活用方法があるという。例えば、ファイルサーバやストレージへのアクセスログを分析することで、長期間利用されていないファイルを特定し、一括削除すればストレージ資源の節約につながる。

 クライアントPCの稼働状況をログで分析すれば、残業手当の不払いを防止したり、コールセンターなどの定型業務部門の勤怠管理を行ったりすることができる。さらには、アプリケーションの起動状況をログで把握することで、その活用度を評価できるほか、その結果に基づいて不良資産の評価を行い、資産活用効率を高めることも可能だという。

 最後に、金谷氏は、「ログマネジメントの効果は経営層には分かりくいため、IS部門側が意識してログの統合的な管理の投資効果を提案しなければならない。多様な活用方法についても、まずは検討してみることをお勧めする」と語り、基調講演を終了した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]