続いて、ログを「取得、または管理している」と答えた人に「ログの管理対象機器」を尋ねたところ、1位は「基幹系システム」で62.8%、2位は「クライアントPC」で55.4%、3位が「ゲートウェイセキュリティ(ファイアウォール、UTMなど)」で54.1%、4位が「Webサーバ」で53.4%、5位が「データベース」で48.6%と続いた(図2-1)。また、比率は低いものの「携帯電話・スマートフォン」は9.5%、「タブレットPC」も8.8%の企業でログ取得がされている現状が明らかとなった。
では直近にログを取得または管理し始めた機器やシステムは何だろうか。結果は1位が「クライアントPC」で19.1%、2位が「ゲートウェイセキュリティ(ファイアウォール、UTMなど)」で14.9%、3位が「入退室管理システム」で13.5%、4位が「基幹系システム」で10.6%、5位が「Webサーバ」で8.5%となった(図2-2)。
2年前の結果と比較すると、「ゲートウェイセキュリティ」が10.4%から14.9%と約5ポイント増加し、最も大きく変化した項目となった。昨今、標的型攻撃の複雑さが増しており、まずは入口をしっかり監視しログを用いてその傾向を探り、新たな攻撃をブロックするための設定を施すといったニーズの増加につながっていると考えられる。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。