いま、ログ管理が必要とされる理由：ログ管理ソリューションの選び方（1）（1/2 ページ）

ここ数年の間で、個人情報保護法や日本版SOX法に関連して大きく取りざたされるようになった「ログ管理」。ベンダから各種のログ管理製品・ソリューションが提供されているが、それらを導入する必要性やメリットは一体どこにあるのだろうか？

[北原静香，＠IT]

ログ管理が注目を集める理由

　ここ数年間で、ログ管理に対する注目度は一気に高まりました。その理由の1つには、日本版SOX法があります。詳しくは後述しますが、日本版SOX法で求められる内部統制、とりわけITにかかわる統制において、ログは最も重要な管理対象の1つとされているのです。従って、日本版SOX法の適用対象となる上場企業およびその連結企業は、ログ管理を行うことが求められます。また、それ以外の企業においても、ITガバナンスや個人情報保護の観点から、ログ管理を行った方がいいことはいうまでもありません。ITを導入している企業は、いまやログ管理を無視することはできないのです。

　そこで本連載では、ログを管理するとはどういうことなのか、どのようにログを管理すればいいのか、そして自社に最適なログ管理ソリューションをどのように選べばいいかについて、3回に分けて解説していきたいと思います。第1回の今回は、そもそもログを管理するとはどういうことなのかについてお話しします。次回はログ管理ソリューションの選び方について、第3回ではログ管理ソリューションの最新動向について専門家のインタビューを交えてお伝えする予定です。

ログはITシステムに残った足跡

　そもそも、「ログ」とは一体何でしょうか？

　辞典を開くと、「航海日誌」や「記録」といった意味が載っています。ITの世界でいう「ログ」は、まさに「記録」という意味です。サーバやネットワーク機器、クライアントPCといったハードウェア、あるいは各種ソフトウェアなど、ITシステムを構成するさまざまな構成要素がその稼働状況を残す記録です。

　例えば、「いつ電源がONになったのか」「誰がいつどのシステムにログインしたのか」「どんなファイルに誰がアクセスしたのか」など、ITシステムに関する多種多様な情報がログという形で記録されるのです。つまり分かりやすくいえば、ITシステムに残った足跡のようなものです。後にその足跡をたどっていくことで、いつ、どこで、誰が、何をしたのかが分かるようにしてあるのです。

図1　ログはITシステムに残された足跡

　ログにはさまざまな種類があります。前述したように、ログはITシステムの構成要素の記録です。その内容や形式は、構成要素ごとに異なります。例えば、PCではユーザーの操作やアプリケーションが出力するメッセージなどがログに記録されます。一方、ネットワーク機器ではネットワーク上を流れるデータや他のネットワーク機器との間で交わされるメッセージの内容などが記録されます。それぞれITシステムの中で全く異なる役目を担っているため、ログに記録される内容も当然大きく異なってくるのです。

　構成要素が多種多様なITシステムほど、多くの種類のログが存在することになります。これらのログを、出力元のハードウェアやソフトウェアの種類に応じて、サーバログやネットワークログなどと分類することもあります。しかし、ITシステムのユーザーや管理者にとって最も分かりやすいのは、「システムログ」と「アプリケーションログ」の2種類に分ける分類方法ではないでしょうか。

システムログ

　サーバ、クライアントPC、ネットワーク機器といったハードウェアの稼働状況や、OS（オペレーティングシステム）の稼働状況に関するログ。OSのログの代表的なものには、UNIX系OSの「syslog」や、Microsoft Windowsの「イベントログ」などがあります。

アプリケーションログ アプリケーションログ

　その名前が示すように、各種アプリケーション・ソフトウェアが出力するログ。それぞれのアプリケーションによって、どのような事象をどのような形式で記録するか、またどのファイルに記録するかは異なってきます。独自のファイルにログを記録するもの、syslogやイベントログといったOSのログファイルに記録するもの、オプションで選べるもの、標準ではログを残さないものなど、その仕様はさまざまです。