統合ログ管理ツールで不正行為も一目瞭然：IT導入完全ガイド（3/5 ページ）

J-SOX対応の流れで内部不正防止目的として導入が進んだ統合ログ管理ツール。現在ではシステム部以外の担当者が簡便に操作できるほど操作性が向上した。効率的な活用法や落とし穴について詳しく解説する。

[土肥正弘，ドキュメント工房]

専門スキルなしでも定型検索なら簡単

　ログを検索して抽出したデータを整理し、容易に視覚化できるのも大きな利点だ。あらかじめ分析の方法を定義して定型化しておけば、同じレポートを期間やユーザーなどの条件を変えて簡単に出力できる。目的によってはBIツールのように目的のデータをダッシュボード化して表示することも可能だ。

図4 用途に応じたダッシュボード作成例（出典：インテック）

　ある決済サービス業者では、サービスユーザーからの問合せや調査依頼に対してサービスを構成する各種アプリケーションサーバやWebサーバのログを検索して回答しなければならないケースがあった。問合せ窓口担当者（ヘルプデスク）から専門技術者へのエスカレーションが多発し時間がかかっていたが、統合ログ管理ツールの定型検索により、窓口担当者が自分で迅速に情報抽出ができるようになり、対応が効率化・省力化し、顧客満足度向上にも役立った。

図5 ヘルプデスク作業が迅速化、高度化した事例のイメージ（出典：NTTデータ先端技術）

　ある大手地方銀行は750台のタブレット端末を導入し渉外業務に利用していた。課題は行内同様外出先でも社内システム利用業務ができる一方で情報漏えいや不正使用がないよう、操作証跡を保存することだった。

　約200の支店を抱える同行では本社技術者が全部担当することはできない。そこで統合ログ管理ツールを導入したところ、操作性の良さもあり、特別な技術知識がない支店長にも十分使いこなせることが分かった。禁止行為を定義してアラート表示を設定して運用している現在、操作ログ点検作業は支店ごとに10分程度で済み、業務負担が少ない管理体制が出来上がった。