企業におけるログの管理状況（2015年）／前編：IT担当者300人に聞きました（3/3 ページ）

[キーマンズネット]

ログを収集していても5割以上の企業で「確認」は不定期

　次に、ログを取得または管理する企業の「ログの管理目的」について聞いた。その結果「内部統制対策として」が69.7％、「内部不正の抑止」が69.0％とほぼ横並び、次いで「有事の際の原因究明」が63.4％、「システムの障害対策」が43.4％と続いた（図3-1）。

　では「ログの確認頻度」はどの程度なのだろうか。1位は「アラート発生時に確認する（不定期）」で29.0％、2位が「事件・事故発生時に確認する（不定期）」で26.2％、3位が「1カ月に1度程度の頻度で確認している」で12.4％、4位が「確認していない」で11.0％、5位が「毎日確認している」で7.6％という結果となった（図3-2）。

　1位と2位は両方とも不定期の確認となり、これらを合計すると55.2％となる。5割以上の企業ではログの確認が不定期に行われているようだ。また、4位には「確認していない」がランクインした。取得したログを確認せず保管だけ行っている状況は、目的の1位と2位である「内部統制対策」や「内部不正の抑止」に役立てるために取得しているものと予測される。

図3 （上）ログの管理目的、（下）確認頻度

　今回は、企業におけるログ管理状況を、その対象機器や管理目的、確認頻度などを聞くことで明らかにした。後編ではログの取得、管理方法やログからの問題の予見状況、問題の発見状況などを紹介する。問題の発見状況で発覚した具体的な内容がコメントとして複数寄せられている。