メディア

企業におけるログの管理状況(2013年度)IT担当者300人に聞きました(3/5 ページ)

» 2014年02月25日 10時00分 公開
[キーマンズネット]

不正アクセスにウイルス、内部不正、ログで「問題を予見・発見」できたのは約17%

 ログの活用を事後対策としてではなく、事前に問題を予見するために活用するケースもある。そこで実際に取得したログから「問題を予見したことはあるか」「問題を発見したことはあるか」について尋ねた。

 その結果、全体の約17%が問題を予見、発見したことがあると回答した。問題を予見した例としてフリーコメントで挙がっていたのは、「不正なアクセスがあることを確認し、大事に至る前にファイアウォールの設定でアクセス制御を施した」「ウイルス対策ソフトのアラートにより,クライアントPC内に隔離されたウイルスを手動で削除した」など、不正アクセスやウイルスを検知して大事に至る前に対策を施せたケースなどがだった。

 一方でログによって問題を発見したケースでは、「Webアクセスで出会い系へのアクセスがあった」「禁止されているFacebookなどのサイトへの個人的アクセス」「フリーメールを利用してファイル添付送信されていた」など、社内ポリシー違反や内部不正の発見にも有効に活用されている様子が見てとれた。

ログからの問題の予見と発見 図3 ログからの問題の予見と発見

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。