ログ管理システム活用の3つのポイント

ログ管理システムの活用ポイント

社員の身の潔白を証明　～監視の公表

犯行後の証跡調査、犯行前の予兆のキャッチ、犯行のリアルタイムな監視、内部統制の支援、企業ポリシーの順守など、ログ管理には多彩なメリットがあります。中でも、経営層から期待されていることが「内部犯行への抑止力」です。ログ管理で監視されていることを社員に公表し、犯行への意欲を失わせるということです。

ところが、ここで紹介するシステム運用子会社A社の社長は別の視点を持っていました。「ログ管理システムの目的は、社員の監視や犯行後の犯人追跡ではない。たとえ情報漏えいが起こったとしても、自社社員が犯人でないことを証明するためだ」と明言しているのです。

同社は大手メーカーの情報システム部門が独立した運用会社で、100名程度の規模ですが、親会社のほかに、新規開拓も積極的に行い、業績を拡大しています。業務上多くの機密情報に触れる機会があります。セキュリティ強化は同社にとっては最も大きな課題の1つで、早くからログ管理ツールを重視していました。

そのツールを刷新し、大規模なデータを扱える統合管理タイプに変更。それらログデータを活用することで、万一情報漏えいが発生しても、少なくとも自社社員を保護しようという姿勢です。この経営トップの信頼に応え、同社ではまったくセキュリティに関する事件は発生していません。

監査資料のスピード作成　～レポート機能

ログデータは蓄積しているだけでは意味がありません。データ活用が重要です。この効果的な活用の1つに、内部監査資料の作成があります。

別のモデルケースとしてご紹介する中堅の化学製品商社B社ではERP（経営資源の統合管理システム）を刷新し、付随して構築していたログ収集と監査レポートの作成ツールも見直すことにしました。作成ツールとはいえ、シンプルなもので社員がオリジナルで作成したAccessプログラムです。

しかし、すでに担当者は異動し、バージョンも古く、情報システム部門でも持て余していました。最新のOfficeアプリケーションで作り直すこともできますが、今後のERPのバージョンアップに耐えられるか不安です。そこで、市販のログ管理ツールに乗り換えることにしました。

そのログ管理ツールは統合タイプで複数の業務システムからログ収集しています。内部監査会議に情報システム部門の担当者も呼ばれ、データをドリルダウンすることもあります。リアルタイムな対応やグラフを多用したビジュアルなレポートが好評です。「新しいツールは多機能なので、この先監査役員から厳しい要求が出ても対応していけると考えています」と担当者は語っています。

犯行の監視　～モニタリング

ログ管理ツールは犯行後に証跡調査が可能となりますが、これだけではありません。リアルタイムな操作監視も可能です。そのためのアラート機能が用意されています。導入企業のポリシーや情報漏えいにつながりかねない操作を発見すると、操作中の従業員に警告を発し、セキュリティ担当者にアラームを飛ばします。

地方都市に拠点を置くC社はグループ企業で流通部門を担っている会社です。グループ全体のセキュリティ強化の一環で、統合型のログ管理ツールを導入しました。同グループは内部統制の厳しさでも知られており、外部監査会議が年2回実施されます。そこで求められたのが、「休日出勤のシステムログイン者と深夜のシステムログイン者を特定し報告する」ことでした。

同社では新しいツールのモニタリング機能を利用して、該当する従業員があった場合、翌朝、担当者に連絡が入ります。その結果を担当者は「導入してから1年間で数人の該当者がありました」と語ります。そして、該当者にログから監視されていることを告げるとともに、システムやサーバのログを調査して不審点がないかを確認しています。

「まったく問題ありません。同じフロアにいる従業員で性格も私生活も知っています。かわいそうなぐらい忙しい者たちで、業務上やむを得なかったと報告しています」（担当者）。実際、同社ではセキュリティに関する問題はまったく発生していません。

まとめ　～活用してこそログデータは価値がある

蓄積・保管したままでは、いざというときに役立てるのは困難です。ログ管理ツールは購入・構築のみならず、導入後のデータ活用も念頭に置いて検討しましょう。

【併せて読みたい】ログ管理のオススメ記事

• ★パソコン操作ログを記録していますか？
• ★システム運用に不可欠な「ログ管理」
• ★ログ管理の「目的」とログの「種類」を整理しよう！

「ログ管理」の記事一覧