ログ管理
概要
ログ管理とは、パソコンやサーバーがいつどのような動作をし、どのような操作を受け付けたか等の情報(ログ)を残し、管理することである。
ログ管理を行うことで、悪意のある第三者が不正にパソコンにアクセスしていないか、ネットワークから不正なプログラムやウィルスが混入していないかといった内容が把握できるため、問題が発生した時の原因究明と対策が迅速になるというメリットがある。
しかしパソコンやサーバーの動作ログは膨大であり、人力では解析できないことも多い。専用のソフトウェアを導入する例がほとんどである。
種類
管理するログの種類は多岐にわたるが、目的別に分けると大きくは事象発生後に必要な「故障分析」、事象発生前に必要な「不正防止」に分けられる。
故障分析は、装置が故障した原因を突き止め、迅速な故障復旧を可能とする。主に必要なログは装置の動作ログやエラーログ等である。
不正防止は、外部から不正アクセスが行われていないか、メールで社外に機密情報を送信していないか、ウィルスが混入したファイルをダウンロードしていないか等、リスクに備えた防止策を取るために必要な管理である。主に必要なログはアクセスログ、端末操作ログなどである。また不正防止の一環で、社員の勤務管理としても利用が可能である。
たとえば、勤務時間を超えてパソコンを操作していたり、逆に業務中に関係の無いサイトを閲覧したりする社員が居ないかといったことがわかる。これらのログ管理を行うことで、企業が負う情報漏洩や業務上の不正を防止し、またサーバー故障時の早期復旧による生産性の向上が見込める。
シーン
システムにて発生するログは膨大で、人の手で確認しようとしても、ログの発生時間が明確でない場合も多く、人力では調査するのも限界がある。そのためログ管理専用のソフトウェア、またログ管理を請け負う業者等を利用して効率的にログ管理を行う必要がある。他社に委託する際は、ログの中身に企業の機密情報が記載されている場合もあるため、委託業者の選定は慎重に行う必要がある。
歴史
2000年以降、会社の粉飾決算や個人情報漏洩が社会問題となり、2008年度から施行された金融商品取引法により内部統制報告書の作成及び提出が義務付けられると、その報告書の有効性を証明するためのパソコンやサーバーのログ取得及びログ管理が注目されはじめた。
