米SANSとLogLogicn共同調査で、システムやネットワークから収集したログをセキュリティ対策などに活用していることが分かった。
米LogLogicは4月7日、セキュリティ研究機関のSANS Instituteと共同実施した企業のログ利用に関する調査結果を公表した。収集したログをセキュリティ対策などに活用している様子が分かった。
システムやネットワークからアクセスログや操作ログ、イベントログなどを収集している企業は87%で、2007年調査の56%から大幅に増加した。12%は今後行うと回答した。
収集したログの活用では、イベント検出(91%)、疑わしい挙動の追跡やユーザー行動の監視(74%)、日々のIT業務(67%)、コンプライアンス順守(53%)、情報漏えいの回避(28%)などだった。また、ログ管理とセキュリティ監視の統合機能を求める声も目立ったという。
調査は、金融や教育、政府、通信サービスなどの企業のIT管理者およびスタッフを対象に実施した。
Copyright © ITmedia, Inc. All Rights Reserved.