企業におけるログの管理状況(2015年)/前編:IT担当者300人に聞きました(1/3 ページ)
322人を対象に「ログの管理状況」を調査。前編では「ログの取得、管理状況」や「ログの管理対象機器」などが明らかになった。
キーマンズネットでは、2015年11月5日〜20日にかけて「企業におけるログの管理状況」に関するアンケートを実施した(有効回答数:332)。回答者の顔ぶれは、情報システム部門(従業員のインターネット利用を管理する立場)が全体の30.1%、一般部門が69.9%という構成比であった。
今回はログの管理状況について伺った調査結果を前後編の2回にわたりお届けする。前編で聞いたたのは「ログの取得、管理状況」や「ログの管理対象機器」「ログの管理目的」など、ログの管理状況を把握するための質問だ。
なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。
2年間でログの管理状況に変化なし、中小企業の半数以上はログ未収集の状態
はじめに、「ログの管理状況」について聞いたところ、「取得、または管理している」が44.6%、「取得、または管理していない」が19.9%、「不明」が35.5%となった(図1‐1)。約2年前に実施した同様の調査(企業におけるログの管理状況/2013年)では「取得、または管理している」が45.4%だったため、0.8ポイントの減少となった。この2年間でログの管理状況に大きな変化はないようだ。
企業規模別にみると、100人以下の中小企業では「取得、または管理している」が17.4%にとどまる一方、「取得、または管理していない」が52.2%に上り、中小企業の半数以上はログを管理していない状況が明らかとなった。
一方、「ログを管理しない理由」について尋ねると、「ログを収集しても分析・活用方法が分からない」が46.0%、「規模が小さいため不要」が44.4%、「ログ管理に関して知識があまりない」が39.7%、「収集するログが不明確」が20.6%と続いた(図1‐2)。
分析や活用方法を含め、ログに関する知識不足が収集しない理由の大半を占めている状況が明らかとなった。例え規模が小さくとも、1回の情報漏えい事故が社会的信用を損ねたり、賠償金の発生につながったりするリスクはある。各従業員のクライアントPCや基幹システムの不正アクセス状況などを、ログを取得することで情報漏えいを抑止することができるため、企業規模問わずログ管理の必要性を見直してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.