1.「ログ管理」は内部統制やセキュリティ対策に欠かせない

 「ログ」とは、コンピューターやアプリケーションの動作内容や警告メッセージなどを、時系列で記録したものである。かつては、ログといえば、システムやネットワークの障害検知や障害の原因を特定するための調査に利用するものであった。ところが、ITが企業の活動に欠かせないものとなり、インターネットへの接続も当たり前となっていくなか、2000年代初頭の情報漏えい事件の発生や2005年の個人情報保護法の制定を受け、ログは障害対応だけでなく、セキュリティ事故対応にも重要な役割を果たしていくことになる。

 さらに、ログが管理すべきものとして、注目されるようになったのは、日本版SOX法(2006年)で内部統制が求められるようになったためだ。

 また、カード情報セキュリティの国際統一基準であるPCI DSS(Payment Card Industry Data Security Standard)においても、システムの証跡管理としてログを管理することが求められている。ISMS(Information Security Management System:情報セキュリティマネジメントシステム)やプライバシーマークに比べると具体的な対策が規定されていることから、カード情報を取り扱う企業以外でもPCI DSSをセキュリティ基準として参考にする組織が増えている。

 では、「ログ管理」とは具体的にどういうことだろうか。簡単に言うと、システムで何が起きた(起きようとしている)のかを把握するために、各種ログを記録・保存・調査分析すること、および、これらができるような環境および体制を整えることである。

 なかでも特に重要なのは、ログを必要な期間、安全に保存することだ。そして、複数の機器やアプリケーションにまたがるログを、必要なときにすぐに横断的に検索・分析できることも大切である。セキュリティ対策の観点からいえば、ログを解析することで、事故発生時に速やかに攻撃や情報漏えい等の痕跡・証拠を得ることが可能になる。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。