連載
» 2008年03月17日 12時00分 公開

いま、ログ管理が必要とされる理由ログ管理ソリューションの選び方(1)(2/2 ページ)

[北原静香,@IT]
前のページへ 1|2       

なぜログ管理は必要なのか?

 前述したように、ログ管理の目的はITシステムで何が起きたのかを把握することです。かつては、ITシステムで発生する問題の多くは、ハードウェアやソフトウェアの障害でした。したがって、ログもシステム管理者が障害の検知や調査の目的で使うことがほとんどでした。

 ところが、企業システムが大規模化/複雑化し、インターネットへの接続も当たり前となった現在では、不正アクセスや情報漏えいといった問題に対処する目的でログを活用する必要に迫られているのです。

 また、日本版SOX法に関連して金融庁が公開しているガイドラインである『財務報告に係る内部統制の評価及び監査の基準』『財務報告に係る内部統制の評価及び監査に関する実施基準』でも、「モニタリング」(監視活動)と「ITの利用」が取り上げられています。このことも前述の通り、ログ管理が注目される理由となりました。

 もっとも、このガイドラインにログの具体的な管理方法が明記されているわけではありません。モニタリングに関する記述では「内部統制の有効性を継続的に監視及び評価するプロセス」としか言及されていません。「ITの利用」に関する記述でも「内部統制の他の基本的要素が有効かつ効率的に機能するために、業務に組み込まれている一連のITを活用」と書かれているだけです。以下に分かりやすい表現でまとめてみました。

モニタリング

  • 内部統制が有効に行われていることを証明するため、常に監視と評価を行う
  • 監視対象にはログも含まれることから、継続的にログを収集する
  • ログを分析して内部統制の有効性を評価する

ITの利用

  • 有効な内部統制を行うために、ITを活用する
  • ITが有効に利用されていることを証明するため、継続的にログの監視と評価をする

 このように、金融庁のガイドラインではログ管理に関してごく簡単に触れているだけです。具体的なログ管理の要件は各企業が自社の事情に応じて決めていきます。自分たちがどのような情報資産をどのような脅威から守らなければいけないのか、そのためにどれだけのコストを掛けることができるのか、それを本当に理解しているのはその企業自身しかいないのです。

ログ管理は難しいのか?

ログの保管だけでは不十分

 「ログ管理は難しい」という声をよく聞きます。確かに、ログ管理は一朝一夕に体制を確立して実施に移せるものではないでしょう。それでも、大企業の情報システム部門ではすでにログ管理に取り組んでいるところが多いようです。

 しかし、その取り組みのレベルはまちまちです。その中でも意外とよく聞くのが、「ログはすべてきちんと保管しているから、大丈夫」という声です。

 もちろん、何か問題が発生した後の「証拠」として使えるよう、ログをきちんと保管しておくことは不可欠です。しかし、ログ管理の本来の目的は「ITシステムで何が起きたのかを把握する」ことです。つまり、ログとして記録されているさまざまな事象から、ITシステムに「いつ」「何が」発生したのか、いま「どんな」問題が発生しているのか、そしてこれから何が起きようとしているのかを読み取るということです。ただ保管しているだけでは、そのログを有効に活用していることにはなりません。

 ログ管理の難しさは、多様なログを保管するための仕組みを確立したり、莫大な量になるログデータをさばく運用コストにも要因はありますが、何といっても本当の難しさは、単純なログから意味を読み取って有効に活用することでしょう。

ログ管理が難しい理由

 ログ管理が難しいといわれる原因をまとめると、以下のようになると考えられます。

  1. ログを出力するハードウェアやソフトウェアが多岐にわたっている
  2. 多種多様なログが散在しており、一元的に管理されていない
  3. ログファイルの内容を読み取り、何が起きているのかを把握するには、高いスキルが必要(専門家でなければ内容を理解できない)
  4. そのログが改ざんされていないことを証明できない
  5. どのハードウェアもしくはソフトウェアのどのログを管理すればいいのか分からない

 これらの問題を解決する目的で各ベンダから提供されているのが、「ログ管理ソリューション」なのです。ITシステム内に分散したログを一元的に管理し、何らかの問題が発生した場合には管理者に通知してくれる機能や、ログの内容を分析して問題を切り分ける機能を提供することで、いままで高度な専門スキルを持つシステム管理者しか対処できなかった問題を容易に扱えるようにしてくれるのです。

ログ管理ソリューションがもたらすもの

 今回は「なぜログ管理を行わなければならないのか」、そして「ログ管理はどうして難しいのか」についてお話ししました。これらログ管理にまつわる難しさを軽減してくれるのが、ログ管理ソリューションです。しかし、一概にログ管理ソリューションといっても、備えている機能や管理できるシステムの規模などによって、さまざまな種類があります。

 前述の通り、ログ管理の絶対的なガイドというものはありません。自社に合ったログ管理の方法は、自社で確立するしかないのです。そこで次回は、適切なログ管理ソリューションを選ぶ際の手助けとなるよう、ソリューション選別のポイントなどについて解説する予定です。

著者紹介

▼北原 静香(きたはら しずか)フリーランスライター。

OS関連からモバイル・携帯電話まで、幅広いジャンルで執筆活動を行う。

現在は、エンジニアとしての実務経験を生かしたエンタープライズ分野の記事を数多く手掛ける。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ