「不正侵入の検知はログしかないですね？」 面倒くさい社長の質問：萩原栄幸の情報セキュリティ相談室（2/2 ページ）

[萩原栄幸，ITmedia]

　「社長が全てのシステムについて、全種類のログを最小のインターバルで採取せよと指示してきましたよ！　何とか説得できませんか？」

　筆者は耳を疑い、「あの社長らしい……」とも感じたが、「経営者が現場に出るべきではない」とまではなかなか言える立場ではなかった。しかし、経営者がなまじ理系で優秀な人の場合、現場の隅々まで観察し、重箱の隅を突っつくかのようなレベルのポイントにまで関与しがちである。最悪の場合、「業務命令」という形でとんでもない方向に持っていこうとする。

　今回についても同じだ。社長の頭の中では全てが論理的であり、「なぜ周りの連中はこんな単純なことをできないのか。自分で実践するしかない」――たぶん、こういう思考である。

　ログといっても、OSのレベルから、業務システム全体としてのログ、DBMS（データベースマネジメントシステム）のログ、システム単位でのログ、ネットワーク系のログ、トランザクション単位のログなど様々だ。

　その昔、ベンダーのシステムエンジニア（SE）に言われるままに、ログを設定した人がいた。しかし、その設定はすぐに見直された。ベンダーはやはり商売を念頭に置いているので、ログもできる限り詳細に、できる限り情報量の多いログを設定しようとする。

しかし、一方で業務システムを構築している立場のSEは費用対効果、ログの長所・短所、システムのキャパシティ、そして、重要な「ログをどう活用するのか？」というポリシーや障害時のリカバリとしての役割も踏まえて、最もバランスの取れたログを採取する。だから企業やシステムによって、ログの採取方法や内容、媒体までが異なる。メーカーが設定する最大限のログを採取したら、通常はシステム自体が動かないか、実用に耐えられないほどスローダウンしてしまう。

　筆者は社長に進言した。全てのシステムで一方向的な考えは絶対に通用しない。システム全体や重要度、耐障害性、リカバリ方法、そして、セキュリティに至るまで、全て設計者が思う「バランス」によって決まる。社長の現場に対する真剣度は感服するが、SEが考え抜いた設計バランスを崩すことは、社長といえどもできない。ここは現場に任せて、対応を見守ることが経営者ではないか――と。

　社長はさすがに切れる人間である。ここまで話をしたら全てを察した様だった。

　最後にログにまつわる注意事項を紹介しよう。

1. ログは極めて重要な情報であることは間違いない。ただ、その収集については該当システムの環境、重要度、復旧レベルなど複雑な要素が絡むので、十分に検討すること
2. ログは取りすぎても、少な過ぎてもいけない。企業全体のバランスを考慮して適切なログの収集を実施する。その際に「ログは何のために取るのか」の基本を考えること
3. 一部の経営者は、ログを取れば監督官庁に言い訳できると考えている節がある。経費節減とはいっても、ログは分析して初めて生きるもの。ログデータを保管したままで中を分析しないのは意味がない事を認識し、バランスの取れたシステム運用にすること
4. 「うちは大丈夫」という全く根拠のない安心感や自信を持っている管理者、経営者がいる。万一の場合は取り返しのつかない事になる可能性があると考え、システム投資を考慮すること（精神論だけでは防御できない）

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。