統合ログ管理ツールで不正行為も一目瞭然：IT導入完全ガイド（2/5 ページ）

J-SOX対応の流れで内部不正防止目的として導入が進んだ統合ログ管理ツール。現在ではシステム部以外の担当者が簡便に操作できるほど操作性が向上した。効率的な活用法や落とし穴について詳しく解説する。

[土肥正弘，ドキュメント工房]

　では統合ログ管理ツールの特徴とメリットを示す事例とともに、統合ログ管理ツールがどう活用できるか、注目ポイントを絞って簡単に見てみよう。

膨大なデータをコンパクトに保存し高速検索

　統合ログ管理を行うときの問題の1つがデータ量だ。年間数百TBからPB単位にのぼる例も少なくない。統合ログ管理ツールはデータを数分の1から10分の1に圧縮して保管できるので、ストレージの利用効率が高くなる。また、保管されたデータを検索するスピードは8億レコードからの検索で1分、20億レコードで1分半という製品があるほど速い。

　ある大手製薬会社では、J-SOX対応に当たりOSの特権ユーザー、データベース操作、ファイアウォール、ジョブ実行などの監視体制に不備が指摘された。そこでデータベースアクセスログ、複数の統合運用管理ツールのオペレーションログ、ファイアウォールログ、サーバやネットワークのログインログなどを保管して監査可能にしたが、データはトータルで1日当たり7GB、1カ月で140GBにものぼった。

　この分析を外部業者に委託すると早くて1日、ともすれば1週間かかった。そこで統合ログ管理ツールを導入したところ、検索が社内の担当者の手によりわずか10分で終了する劇的な変化が実現した。検索対象や期間の増減をしながら、その場で検索条件を変えて多角度で検索できるようになった。

複数システムのログを横断検索して関連する操作を洗い出す

　統合ログ管理ツールを使えば、例えば特定ユーザーの行動を複数機器やシステムの操作ログを横断検索して突き止めることが簡単だ。1つの操作だけでは判断ができない不正行動も、幾つもの業務アプリでポリシー外の操作が頻発する事実から推定できることもある。

　また、複数ログから抽出したデータを分かりやすく視覚化することができる製品もある。この場合に図3のように視覚的に分かりやすい画面でログを管理できるので、行動イメージをつかみやすい。

図2 複数のログを横断的に検索するイメージ（出典：インフォサイエンス）

図3 タイムラインビュー画面（出典：インテック）