ログを有効活用するためにするべきこと:特集:ログ管理インタビュー(1)
「ログはとっているけど、何に使えばよいのか分からない」というユーザーは多いのではないだろうか。それは目的を持ってログを収集していないからだ。今回は、ログ収集のポイントについて、S&Jコンサルティングの三輪信雄氏に話を聞いた。
ほとんどの企業でログは取得している。しかし、目的を持ってログを取得し、有効活用している企業はほとんどないのが実情だ。一方で、内部統制や個人情報漏えいに対策するために「ログを活用せよ」という経営からの要求は強まるばかりだ。
では、なぜログを有効活用できないのか。今回は、情報セキュリティビジネスの先駆者であり、総務省のCIO補佐官としても活躍しているS&Jコンサルティング 代表取締役の三輪信雄氏に話を聞いた。
多くの企業はログ砂漠が拡大を続けている
三輪氏はまず、「目的を持ってログをとっていない企業がほとんどだ。いわば、不毛なログの砂漠が拡大し続けている状態だ」と現状を分析する。そして、「多くの場合、目的が手段化している。ログをとることが目的ではなく、何かの目的を達成するためにログ取得という手段があるはずだ。そもそも、何か社内に問題があって、それを予防したり、早期解決するためにログを活用するのが本来のログの役割のはずだ」と強調する。
一方で「このようなことは昔からいわれており、“建前上の理想論としては理解しているよ”という人もいるだろう。そこで理想論として終わらせないために、“いまあるものから始められること”から取り掛かるのが重要だ」と説明する。
まず、いまのログ環境について「実力診断」し、そのうえでいまあるログ環境を改善するべく活動することが重要だというのだ。そこで、重要となるのが現在のログ環境を「実力診断」できる人だという。仮にこのような立場の人間を「ログコンサルタント」という名前で呼ぶと、このログコンサルタントが現在の状況を実力判断し、その判断結果に基づいて「何のためにログを収集するか?」を導き出し、その目的に向かって必要なログを取捨選択する、という作業が必要になってくる。
S&Jコンサルティング 代表取締役 三輪信雄氏ただし、ログを取得する目的は大きく分けて「インターネットセキュリティ対応」「イントラネットセキュリティ対応」「内部統制対応」の3つが挙げられる。三輪氏が中でも重要だというのが、「イントラネットセキュリティ対応」と「内部統制対応」だ。
イントラネットセキュリティのためのログ取得とは、基本的に社内からの情報漏えいを防ぐことが目的だ。そのためには、PCの操作ログや外部ディスクへのアクセスログ、ファイルへのアクセスログなどなど、かなり多くの種類のログを取捨選択して取得する必要がある。それを、企業の状態に合わせてコンサルティングするのが、イントラネットセキュリティに対応したログコンサルタントの役割だ。
内部統制対応の場合も同様に、企業の内部統制ポリシーに合わせてそのポリシーを実現するためのログ取得方法などを提案するのが、内部統制向けのログコンサルタントだ。三輪氏は、「このようにログコンサルタントには、それぞれの分野に応じた専門的な知識が必要だ。このような知識や経験を備えたログコンサルタントは現状まだほとんどいないが、そのようなコンサルタントへのニーズが非常に高まっている」と説明する。
単体のログをとっていても意味がない
ログコンサルタントが実力診断し、目的に応じたログ取得を開始した後は、実際に目的のログがきちんと取得できているかの“訓練”が必要だという。
訓練とはあるシナリオを用意し、そのシナリオに沿って実際にそれをトレースする形でログを調査することだ。例えば、「営業本部長が外部受託業者と組んで、巡回売上をして粉飾決算をしていた場合」のようなストーリーを作り、それに則って、必要なログを追っていく。実際にそのような訓練を実施することで、「足りないログ」や「思ったような操作ができなかった」といった不具合を事前に見つけることができる。
また、三輪氏が強調するのが「単体のログをとっていても意味がない」という点だ。PCの操作ログや、サーバログ、データベースのログ、入退室監視カメラ映像など、さまざまなログを連携して管理しなければ意味がないという。「ログはさかのぼって取得することができないものだ。従って、あらかじめ取得するように設定しておかなければ、いざというときにパズルのピースが足りない状態になってしまう。これを避けるために訓練を行い、パズルが足りるようにすることが重要だ。訓練では、ストーリーに応じたログ取得を設定し、パズルのピース漏れがでないようにすることが大事だ」(三輪氏)と説明した。
なお、@IT情報マネジメントでは、2009年7月24日に東京コンファレンスセンター・品川において、「@IT情報マネジメント カンファレンス 第4回ログ活用セミナー」を開催する。同セミナーでは、三輪氏をお呼びして、今回解説したログ活用のポイントをさらに掘り下げ、さまざまな実例を交えて解説する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
ITmediaはアイティメディア株式会社の登録商標です。