企業におけるログの管理状況（2015年）／前編：IT担当者300人に聞きました（2/3 ページ）

322人を対象に「ログの管理状況」を調査。前編では「ログの取得、管理状況」や「ログの管理対象機器」などが明らかになった。

[キーマンズネット]

直近では「ゲートウェイセキュリティ」のログ取得が増加

　続いて、ログを「取得、または管理している」と答えた人に「ログの管理対象機器」を尋ねたところ、1位は「基幹系システム」で62.8％、2位は「クライアントPC」で55.4％、3位が「ゲートウェイセキュリティ（ファイアウォール、UTMなど）」で54.1％、4位が「Webサーバ」で53.4％、5位が「データベース」で48.6％と続いた（図2-1）。また、比率は低いものの「携帯電話・スマートフォン」は9.5％、「タブレットPC」も8.8％の企業でログ取得がされている現状が明らかとなった。

　では直近にログを取得または管理し始めた機器やシステムは何だろうか。結果は1位が「クライアントPC」で19.1％、2位が「ゲートウェイセキュリティ（ファイアウォール、UTMなど）」で14.9％、3位が「入退室管理システム」で13.5％、4位が「基幹系システム」で10.6％、5位が「Webサーバ」で8.5％となった（図2-2）。

　2年前の結果と比較すると、「ゲートウェイセキュリティ」が10.4％から14.9％と約5ポイント増加し、最も大きく変化した項目となった。昨今、標的型攻撃の複雑さが増しており、まずは入口をしっかり監視しログを用いてその傾向を探り、新たな攻撃をブロックするための設定を施すといったニーズの増加につながっていると考えられる。

図2 （上）ログの管理対象機器、（下）直近のログ管理対象機器