企業のログ管理はクラウド版や無償ツールの登場でどう変わる？：IT導入完全ガイド（1/6 ページ）

今やログ管理は企業規模を問わず、発注元などから求められる要件になった。ログ収集の無償ツールがリリースされるなど、新たな動きもみられる。統合ログ管理ツールの最新動向を紹介する。

[土肥正弘，ドキュメント工房]

　個人情報漏えい事件の1件当たり平均損害賠償額は1億0926万円（日本ネットワークセキュリティ協会「2013年 情報セキュリティインシデントに関する調査報告書 個人情報漏えい編」による）。中堅中小規模の会社なら一度の漏えいだけで存立が危うくなりそうだ。

　めったにはないことだし対策にお金がかかるからと情報漏えい対策への投資を無視することもできる。だがその姿勢は内部からの情報漏えいや外部からの攻撃を誘発しかねない。そうでなくとも顧客、あるいは親会社、発注元企業からの視線は厳しく、情報漏えい防止対策は外部から求められることも多くなった。

　中でも内部不正防止やサーバ攻撃対策の要となる「統合ログ管理ツール」利用は、今や最低限の情報漏えい防止対策といわれるほど。不正行為は許さないという意思を内外に示す意義も含め、今こそこのツールの正しい理解と導入、使いこなしが重要だ。

統合ログ管理ツール、中堅中小企業でどう使いこなすか？

　「ログ」とは記録を意味し、インテリジェントな情報機器の多くが処理の状況、動作の詳細を細大漏らさず書き出す機能を持っている。例えばファイアウォールやプロキシサーバ、UTMなどのセキュリティ機器、各種サーバ、データベースなどミドルウェア、OS、アプリケーション、PCハードなどの操作や処理、情報のやりとりのありさまがログに記録される。それはいわば電子化された業務の実態を克明に反映する唯一の資料ともいえる。

　古くからシステムログはトラブルの原因究明のために運用管理技術者が個別に検索して問題解決に役立ててきた。しかしセキュリティ機器が増え、サーバが増え、PCも大量に導入されてほぼ全部が内部および外部のネットワークに接続する現在、ログ形式も多様化し、全ての種類のログを個別に数少ない運用管理技術者が点検するのは困難を極める。

　そこで対象機器のログを統合データベースにまとめ、一括して管理、利用できるようにして運用管理負荷を減らす必要がある。これが「統合ログ管理」誕生の一側面だ。図1に、個別のログ管理と統合ログ管理との対比を示す。多種類のログをまとめて管理業務をシンプルにできるのが第一の特徴だ。

図1 個別のログ管理から統合ログ管理への移行のイメージ（出典：ソフトバンク・テクノロジー）