ログ管理の目的とは?
ログ管理は明確な目的意識を持って行うことが大切です。ログ管理の主な目的は、大きく5つに分けられます。
利用状況の把握
ログ管理の目的の一つは、利用状況を把握し、システム障害が発生した時にその原因を突き止めることです。障害が発生した前後にどのような通信が行われたのかを確認することで、障害からの復旧に役立てたり、同じ障害が起きないように対策を立てたりできます。
外部からの不正アクセスの把握
不正アクセスを把握するためにもログ管理は重要です。近年、企業の所有するデータの多くがデジタル化されて管理されています。扱いやすい一方で、不正アクセスによる情報漏洩のリスクがあります。
ログ管理を行っていれば、パソコンやサーバ、システムにいつだれがアクセスしたかを把握できます。情報漏洩が発生した際にその経緯を把握したり、ログ管理を行うことで不正アクセスを抑止したりできます。
内部統制
情報漏洩の発生は、外部からの不正アクセスによるものとは限りません。たとえば、社員が操作を誤って機密情報を外部にメールで送信してしまう可能性もあります。また、USBメモリにデータを保存し、そのメモリごと紛失してしまう可能性も考えられます。
一方、ヒューマンエラーではなく社員が故意に情報を持ちだそうとする可能性もあるでしょう。これらの情報漏洩を防止するためにも、ログ管理が有効です。社員の業務を把握することで、問題の解決や抑止に役立てられます。
PC勤怠
ログ管理システムには、PCの作動状況と勤怠状況を紐づけて、客観的な勤怠データとして活用できるものもあります。働き方改革が進められる中、勤怠管理も重要性を増しいています。PC稼働はほぼイコールで稼働時間と言えますので、客観的に稼働状況を確認できるPCログで勤怠を取れる管理システムは、信頼度の高い勤怠システムといえるでしょう。
統合運用管理
ログ管理は、サーバやネットワーク機器、ソフトウェアの運用管理のでも使用する機能になります。各種システムの運用を一箇所で集中して管理する「統合運用管理」ツールであらゆるログを取得し、稼働の確認をすることができます。
なぜログ管理が必要なのか?
なぜログ管理が必要なのでしょうか。ログ管理の必要性について詳しく見ていきましょう。
セキュリティのリスクの高まり
サイバー犯罪は増加し、手口も巧妙化してきています。警視庁の発表したデータによると、サイバー犯罪に関する相談件数は2014年ごろに急増し、その後も年々増加傾向にあります。このような背景があるため、セキュリティに対してより高い意識が必要になってきています。
働き方改革・テレワークの広がり
働き方改革に伴い、テレワークが増加しています。しかし外部で企業の情報を取り扱うことになるため、情報漏洩のリスクは高まります。業務に用いる端末を紛失したり、Wi-Fiから通信内容を盗聴されたりする可能性があるでしょう。ログ管理を行うことで、これらの脅威を把握・防止できます。
一方、テレワークにおける働きすぎの防止にもログ管理は有効です。テレワークは社員の労働状態が目に見えないため、成果主義に偏りがちです。しかし成果を求めるあまり、長時間労働を行ってしまうリスクもあります。ログ管理で社員の業務状況を把握することで、働きすぎを防止できるでしょう。
このように、働き方の変化に伴ってログ管理の必要性は高まってきています。
政府による規制への対応
内部統制報告制度により、上場企業は自社の業務を把握して政府に報告することが義務付けられています。しかし、実際に経営者が自社の業務内容のすべてを把握することは困難です。
そのため、代わりとして内部統制に関するシステムが適切に運用されているかを把握することが求められています。そして、そのシステムの一部にログデータを含むITシステムの利用が含まれています。つまり、内部統制報告制度によってログ管理が義務付けられているということです。
ログ管理で何ができるのか?
ログ管理によって、具体的に何が可能になるのでしょうか。ログを管理することで、日々の利用履歴を時系列で把握し、万が一情報漏えいなどが起こったときに、原因究明に役立てることができます。また、ログ管理を行っていることを社員に知らせることで、不正行為や外部流出をしようとする社員の抑止にもなります。
しかし、さまざまな機器からログを収集して保管し、分析して活用していくことはとても困難です。そのときに役立つのが、ログを一括で収集・保管し、簡単に分析することができるログ管理システムです。
ログ管理システムでできること
ログ管理システムでは、ログに対して以下のようなことができます。
- 収集
- 保管
- 監視
- 分析、活用
ログ管理システムでは、点在するログを、収集して一括管理する機能を備えています。本来ログはサーバやパソコン、システムごとに記録されていますが、バラバラだと管理が難しいため、それらを収集して一括管理します。収集したログは適切に保管する必要があります。保管し続けると容量を圧迫するため、何年か経過したデータは削除するなどの設定が可能です。
また、ログ管理システムは単にログを収集するだけでなく、そのデータの中に不審なインシデントが含まれていれば、アラートで知らせる機能も備えています。不正アクセスやシステムトラブルに迅速に対応できるようになるでしょう。さらに、収集したデータを分析し、トラブルの防止や障害発生時の復旧に活用する機能もあります。
自社に必要な「ログの種類」は?
一口にログといっても、その種類は多岐にわたります。自社に適したログ管理システムを選ぶうえでは、どのようなログが必要かを洗い出すことが大切です。
ログの種類には以下のようなものがあります。
- 操作ログ
- 認証ログ
- アクセスログ
- イベントログ
- 通信ログ
- エラーログ
- 通話ログ
- 設定変更ログ
- 印刷ログ
- カメラ、入退室ログ
操作ログや認証ログ、アクセスログ、イベントログは、ログの中でも基本的なものです。誰がどのデバイスを操作し、どのサービスやアプリケーションにアクセス・ログインしたのかといった、コンピュータ上での行動を記録します。
通信ログは、サーバとのやり取りを記録したものです。主に、通信エラーを把握することで、サービス改善に役立てます。エラーログもシステムで発生したエラーの情報を収集し、エラーの復旧や防止に活用できます。
通話ログはその名の通り、通話内容の記録です。外部からの通話だけでなく社内の通話も管理できるため、内部統制に役立つでしょう。設定変更ログも社内でシステムの設定を変更できる権限を持った人の行動を監視できるため、内部統制に有効です。
印刷ログは、いつ何が印刷されたかを記録します。情報漏洩が起きたときに、その原因を突き止める役に立つでしょう。
カメラや入退室のログは、監視カメラや扉の開閉といった物理的な行動の記録です。不審者の侵入や、社員の不審な行動を把握できます。
このように、ログには多くの種類があります。どのログを重視すべきかは、業務内容や企業規模によって異なるでしょう。詳しくは以下の記事で解説しています。
目的を整理して、ログを活用!
ログ管理を適切に行えば、問題発生時の原因究明や、再発の防止に役立てられます。しかし、通常ログはバラバラに保管されているため、必要となったときに迅速に確認できません。
ログ管理システムを導入すれば、多くのログを一括管理し、問題解決に役立てやすくなります。ぜひ、自社の目的に合った製品の導入を検討してみてください。
