何を基準にログ管理ソリューションを選ぶか？：ログ管理ソリューションの選び方（2）（3/3 ページ）

[北原静香，＠IT]

ログの保存や改ざん防止の必要性

　選択ポイントとして意外に忘れられがちなのが、ログ管理ソリューション自身がログを管理する方法です。ログの情報は、情報漏えいなど何らかの問題が生じた場合の証拠となる、重要な情報です。そのため、そのログ自体の信頼性や完全性が証明されなければ、ログ管理そのものの意義が失われてしまいます。

　まず、ログ管理ソリューションのハードウェアやアプリケーションに対するユーザーのアクセス権限の管理がきちんと行われていること。そして、ユーザー操作の履歴がログとしてきちんと残されることが重要です。

　また、ログ管理ソリューションが一元管理するログの原本となる、管理対象のハードウェアやソフトウェアが直接記録したログデータをきちんと管理する機能や、電子署名などの技術を利用してログの改ざんが行われていないことを証明するといった機能もあれば万全でしょう。もちろん、こうした機能を備えた製品やソリューションを選択するに当たっては、自社の事情に合わせてコストとリスクのバランスを検討した上で最終的な決定を下すことになります。

自分たちだけで管理が難しければ、SaaSの利用も

　ここまでの説明で、ログをきちんと管理することの難しさを実感していただけたでしょうか？ また、皆さんの会社ではどのようなログ管理ソリューションが必要なのか、大まかに把握できたでしょうか？

　実際のところは、自分たちが守らなければならないもの、管理しなければならないものをきちんと整理・把握した後でなければ、実感することは難しいかもしれません。さらにいえば、仮に自社のシステムをきちんと把握し、ログ管理の要件を整理できたとしても、予算や人材が不足しているためにログ管理ソリューションの導入・運用が困難に思われる場合があるかもしれません。

　そんなときに便利なのが、SaaS型のログ管理サービスです。ユーザーは、ログ管理製品を丸ごと購入する代わりに、料金を月々支払うことにより（年間や半年といった課金方式もある）、SaaSサービス事業者が運営するログ管理サービスをネットワークを介して利用します。ログ管理ソリューションを導入する際のコストや手間を大幅に削減することができますし、ログの分析やシステムの障害調査もSaaSサービス事業者側で行ってくれるので、社内にスキルの高い管理者を置く必要もありません。

　提供される機能は業者やサービス種別によってさまざまですが、定期的にユーザー企業の社内システムから管理対象となるハードウェア・ソフトウェアのログを収集・分析し、その結果を分かりやすい形で報告してくれます。もともとシステム運用管理の受託業務を行っていたベンダがこうしたSaaSサービスを提供していることが多いため、ログ管理だけでなくその他の運用管理サービスとセットになっていることもあります。

　自社の予算や人的リソースでは継続的にログを管理していくことが難しいという場合には、こうしたSaaS型のサービスを利用してログ管理業務をアウトソースしてしまうのも1つの手段でしょう。

自社の業務では何を管理する必要があるのか？

　ログをきちんと管理することは、内部統制実現のために不可欠です。自社の業務がきちんと正常に遂行されているか把握するために、ログは非常に有用な情報なのです。

　しかし、逆説的に聞こえるかもしれませんが、きちんとしたログ管理は、まずは自社の業務をきちんと把握することなしには実現できないのです。

　ログ管理ソリューションや、ログ管理サービスの導入を検討する前に、もう一度自分たちが何を守らなければならないのかを考えてください。これは、情報システム部門だけで解決できる問題ではありません。経営陣も含め、「自分たちの業務は一体何か」、「扱っている情報にはどんなものがあるのか」、「どのような情報をどのレベルで守るべきなのか」、「そのために掛けられるコストはどのくらいであるのか」といった点を議論し、明確にしておくことが重要です。

著者紹介

▼北原 静香（きたはら しずか）フリーランスライター。

OS関連からモバイル・携帯電話まで、幅広いジャンルで執筆活動を行う。

現在は、エンジニアとしての実務経験を生かしたエンタープライズ分野の記事を数多く手掛ける。

「ログ管理ソリューションの選び方」バックナンバー

• 何を基準にログ管理ソリューションを選ぶか？
• いま、ログ管理が必要とされる理由