企業におけるログの管理状況（2013年度）：IT担当者300人に聞きました（3/5 ページ）

306人を対象に「企業におけるログの管理状況（2013年）」を調査。ログの取得頻度は64.1％が「不定期」である現状などが明らかになった。

[キーマンズネット]

不正アクセスにウイルス、内部不正、ログで「問題を予見・発見」できたのは約17％

　ログの活用を事後対策としてではなく、事前に問題を予見するために活用するケースもある。そこで実際に取得したログから「問題を予見したことはあるか」「問題を発見したことはあるか」について尋ねた。

　その結果、全体の約17％が問題を予見、発見したことがあると回答した。問題を予見した例としてフリーコメントで挙がっていたのは、「不正なアクセスがあることを確認し、大事に至る前にファイアウォールの設定でアクセス制御を施した」「ウイルス対策ソフトのアラートにより，クライアントPC内に隔離されたウイルスを手動で削除した」など、不正アクセスやウイルスを検知して大事に至る前に対策を施せたケースなどがだった。

　一方でログによって問題を発見したケースでは、「Webアクセスで出会い系へのアクセスがあった」「禁止されているFacebookなどのサイトへの個人的アクセス」「フリーメールを利用してファイル添付送信されていた」など、社内ポリシー違反や内部不正の発見にも有効に活用されている様子が見てとれた。

図3 ログからの問題の予見と発見