「とりあえず取っておく」時代は終わった:「内部統制」に振り回されない賢いログ活用とは(2/2 ページ)
日本オラクルのシステム製品統括本部営業推進部セキュリティ担当ディレクター、北野晴人氏に、ログ運用管理を取り巻く変化を聞いた。
統合管理が求められる時代に
もう1つのトレンドは「ログの集中管理というフェーズに向かっていること。実際顧客から、分散したログの集中管理をどうすべきかという相談も受けている」(北野氏)。
運用管理の視点からログを見た場合の課題の1つが、絶対量の増加。そしてもう1つは、システムやアプリケーションごとにバラバラに吐き出されており、統合的な運用管理が困難なことだ。さまざまな種類のログを付き合わせていく作業に手間を取られるため、「せっかくログを取っていても、いざというときの分析に時間が掛かってしまう」(同氏)。
事実周りを見渡してみても、ファイアウォールやルータに始まり、アプリケーション、データベース、OS、Webサーバなど、ログを出すシステムや機器は多岐にわたっている。いくつか支援ツールはあるものの、例えばWebアプリケーションに対する特定のアクセスを調査しようとしても、「よほどきっちりやっていないかぎり、『実際のところ誰からのアクセスなのか』を見つけ出すのは困難」(北野氏)。
なお北野氏が、ログの集中統合管理を実現する方法の1つとして挙げたのは、データベースを活用する方法だ。ログ集約専用のデータウェアハウスを構築し、そこにあらゆるログを取り込んでいく。「いったん格納してしまえば、その後の分析やデータ結合、検索などは、まさにデータベースの得意分野」という。
システムによってログの形式に違いがあるが、「そこは、既存のツールが活用できる。何もログ統合用と銘打っているわけではないが、マーケット分析/売り上げ分析用に提供されているビジネスインテリジェンス向けのツールとして既にあるものが利用可能だ。ただ分析対象が監査ログになるというだけのこと」(同氏)
別のデータウェアハウスを構築することによって、ログの管理者と、そのログの監査を行う人物を切り離せるというメリットも生まれるとした。いわゆる職務権限の分離だ。
ログ統合管理の3つのポイント
かつてはシステム運用担当者がエラー対応やトラフィック把握のために利用していたログだが、この2、3年で、「この問題の原因究明にはあれも必要だ、これも必要だ」という具合に収集対象が増えてきた。この結果、ログ取得だけで精一杯だった状況から、いかにプロセスに関するもの含めて統合的にログを収集し、活用していくかという段階に至りつつある。
これを実現していく上で、いくつか留意してほしいポイントがあると北野氏は最後に述べた。
1つは、ログの保全はきちんと別の人が行うこと。簡単に改ざん、改変できる状態で保存しても意味はないから。
2つめは、取得したログは取りっぱなしでため込むのではなく、定期的にチェックし、分析を加えること。分析の結果、通常の使い方に当てはまらない、不審な兆候がないかを見いだすことができる。
最後は認証強度の担保だ。というのも、なりすましが簡単にできる環境では、いくらログを取っても、その客観性が失われ、意味がなくなってしまう。
こうした点に留意し、あとはシステムトラブルが生じないよう配慮しながら、業務プロセスも合わせて複数のログを統合して見ることが、より求められていくだろうと同氏は述べている。
関連記事
- 特集:「内部統制」に振り回されない賢いログ活用とは
- 「J-SOX時代のデジタル・フォレンジック」とは
- 特集:J-SOX法対策の死角となるか? IT統制の標的
- 特集:コンプライアンス時代をITで乗り切る5つのポイント
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.