次に、ログの「取得頻度」を尋ねたところ、1位「アラート発生時に確認する(不定期)」32.8%、2位「事件・事故発生時に確認する(不定期)」31.3%、3位「毎日確認している」9.7%と続く結果となった(図2-1)。まとめるとログ取得頻度が「不定期」と回答した人は64.1%と半数を超える結果となった。
内部不正に標的型攻撃などで情報漏えい事件が相次ぐ中、事故を素早く察知したり、ログの証跡を基に犯人を突き止めたりして再発を防止するなどの用途にログが使われている傾向にあるようだ。
関連して、取得したログの「管理目的」についても質問した(図2-2)。その結果、1位「内部不正の抑止」63.0%、2位「内部統制対策として」61.6%、3位「有事の際の原因究明」56.5%、4位「システムの障害対策」42.8%、5位「法規制・コンプライアンス対応強化」32.6%と続く結果となった。個々でも同様に、従業員の不審な操作を事前に検知して内部不正を未然に防いだり、有事の際の原因究明、内部統制をしたりする目的でログが活用されている様子が見て取れる。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。