機器の個別ログの管理は主に障害対応の効率のためだったが、統合ログ管理が普及したのは2008年のJ-SOX法施行に伴う内部統制への対応という、むしろ経営側からの要請によるものだった。
業務に不正がないことを示すためにはまずログの保管がいる。万一不正があれば、ログは不正の証拠になるため、その確保が重要だ。また業務記録の削除や改ざん、改変がもしなされても発見できるようにして、コンプライアンスを徹底させることも大切だ。各種ログを横断的に検索できる統合ログ管理ツールは障害対応を更に迅速化し、日常的な操作監視も効果的に行えるようにしたが、一方で蓄積したログは単にストレージを占めるだけで活用の道が見つけられずにいた。
内部統制需要が一巡したころからITの深刻な課題になっていたのがサイバー攻撃や内部不正による大規模情報漏えい事件だ。事件の解明に最も大きな役割を果たしたのが保管されていたログだ。ログの価値と管理の必要性がセキュリティの視点から広く認識されたのはこのころから。大企業中心に統合ログ管理ツールを利用して不正や攻撃の痕跡、兆候を発見できる仕組み(セキュリティインテリジェンス)づくりが行われるようになってきた。
この動きを近年加速させているのがビッグデータ解析ツールの洗練だ。個別のログもビッグデータだが統合ログ管理は更に大規模なデータを対象にする。そこに記録されたデータを上手に分析すれば、個々のログ検索では不可能な相関などを見いだし、サイバー攻撃(不正侵入活動やマルウェアの活動など)や不正な情報取扱いの痕跡あるいは兆候を、より短時間に発見できる。
これをリアルタイムな高リスクセキュリティイベント検知に利用しているのがSIEMツールで、こちらは大企業中心に導入されている。一方、統合ログ管理ツールはSIEMよりも長期間のログを対象に日次、週次、月次、年次などで監査を行って問題を見つけることに向いており、情報漏えい事件の事後調査、不正行為の調査のために利用されることも多い。
個人情報保護法、金融商品取引法、新・会社法などの法的な要請もさることながら、個人情報漏えいや産業スパイ事件がたて続けに報道される昨今、大企業や官公庁のみならず、一般業種の中堅・中小企業にとってもリスクマネジメントの強化は急を要する課題だ。
さらに下記を取得したい場合にも、セキュリティとコンプライアンス強化策の面からログ管理体制は重要となる。
また、昨今では顧客、株主、発注元企業、親会社などがセキュリティ対策状況を注視するようになり、対策状況が株価や顧客/株主満足度に影響するとも指摘されている。
特にIT関連のサービス業ではセキュリティ対策に不備があるとみなされれば契約を拒否されるのが現実。他の業種でも取引先との間で機密情報の授受が少しでも必要な場合は、セキュリティ対策を十分にとっていないと競合相手と同じ土俵に上がれなくなる可能性があるので気を付けたい。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。