企業におけるログの管理状況(2015年)/後編:IT担当者300人に聞きました(3/3 ページ)
322人を対象に「ログの管理状況」を調査。後編では「ログの取得、管理方法」や「ログ取得後の問題点」「問題発見の有無とその内容」などが明らかになった。
2割の企業で問題を確認、具体的には?
最後に、収集したログから問題を予見したことがあるかを尋ねた。その結果「問題を予見したことはない」が82.3%、「問題を予見したことがある」が17.7%となった。
問題を予見したことがあると回答した人からは、「海外から頻繁に不正なアクセスがあることを確認し、大事に至る前にファイアウォールの設定でアクセス制御を施した」や「不許可端末(個人PC)でネットワークへのアクセスがあり、接続を防止した」「不特定多数のIPアドレスから定期的な不正アクセスが行われていたため、ホワイトリストを強化し該当しないIPは移転先アドレスに誘導、監視を続行した」といったコメントが寄せられた。
また、ログからの問題発見の有無を聞いたところ「問題を発見したことはない」が79.6%、「問題を発見したことがある」が20.4%となり、2割の企業で問題が発見された状況が明らかとなった。
発見した問題の内容は「インターネットの不正利用からのウイルス感染が発覚」「メールのログから添付ファイルによる個人情報の持ち出しを確認。持ち出し理由を確認し、上司に報告した」「外部オンラインストレージへ社内情報のアップロードを試みる痕跡を発見。抑止できていたため、厳重注意を行った」「動画編集の記録があり、確認すると部長クラスだった」といったコメントが上がった。
ログの取得、管理を行うことで具体的な問題点が明らかになるだけでなく、大きな問題になる前にその芽をつみ取ることもできるようになる。ログを取得、活用していない企業ではこれらの結果を参考にして導入を検討してほしい。
今回は2回にわたり企業におけるログ管理状況についてレポートした。中小企業ではいまだ半数以上がログを取得しておらず、取得している企業でもログの確認は不定期にしか行われていないなど驚きの状況が明らかとなった。
ログは保管するだけでなく活用することでさまざまな脅威から守ることに役立つ。活用方法などの知識を学ぶ、もしくは外部サービスを利用するなどして、効果的なログ活用を行ってほしい。
Copyright © ITmedia, Inc. All Rights Reserved.