第10回 誌上セミナー「拡大を続けるログ砂漠」
三輪 信雄
S&Jコンサルティング株式会社
代表取締役
チーフコンサルタント
2009/9/30
ログは取るだけでは意味がありません。あなたの会社も「ログの砂漠化」が進んでしまっていないでしょうか。ログのいまを語る特別講演の様子を、Webで再現します(編集部)
ログの「砂漠化」を食い止めるために
 |
2009年7月24日に行われた「@IT情報マネジメントカンファレンス 第4回ログ活用セミナー」において、「拡大を続けるログ砂漠」と題した特別講演を行いました。
そこで話した内容について、その後もお問い合わせなどが多かったので、「誌上セミナー」として再度こちらに書きたいと思います。
セミナーでは、タイトル通りログに関する各ベンダのスポンサーセッションが多く盛り込まれ、最新のログ統合製品などについて情報提供が行われていました。私のセッションは最後の枠に設定されており、何時間もほかのセッションを聞いてきたにもかかわらず、多くの方が残って熱心に聴講していただきました。講演後も直接何人もの方にご質問などをいただき、ログに対する関心の高さを感じられました。
注目されるログ、その実体と実態
当日の講演の内容ですが、最初にログに対する期待の高まりについてお話しをしました。内部統制やJSOXなどが一巡し、その中でログが重要なポジションにあることが一般企業でも認識されてきたことがきっかけと思われますが、「ログ」というものに関心が集まっているようです。
ログは最近になって注目されるようになってきましたが、そもそもコンピュータが登場した当初から、ログとコンピュータは切っても切れない関係でした。コンピュータが設計どおり動いているか、プログラムが正常に動作しているかを知るためには、ログは欠かせません。それは現在も同じです。コンピュータを買ってきて動作させると、必ず何かのログが取られていますが、具体的に何が取られているかはあまり知られていません。
一般にログというと「すべての操作記録が残されている」と思われているかもしれません。例えば、何かコンピュータ犯罪や情報漏えい事件があっても、ログを調べるとすべてが解明される、とイメージされている方も多いことでしょう。
内部統制やJ-SOX、あるいは個人情報保護法などの影響もあり、ログをある程度の期間は保存しなければならない、と意識されるようになりました。そのため、ログは企業内で相当な量に膨れ上がってきています。
これまでに、多くのセミナーや書籍で「ログは重要です」といわれてきたために、多くのログが取られるようになりました。それとともにログ保存のコストも発生するようになっています。ログを保存するためのストレージも必要ですし、そのログをバックアップするシステムや手間もコストです。
ログを取ることが不利になる?
ここにきて「このログは何かの役に立っているのか」という疑問がわいてきたのです。「何のために、いつ使うのだろうか」「何かの役に立たないだろうか」と考えられるようになってきたのです。
また、ログに対するベンダ側の情報提供が積極的になってきたことも一因でしょう。内部からの情報漏えいの危険性がずいぶん前から指摘されてきたにもかかわらず、具体的な対策はあまりとられてきませんでした。しかし、最近起こっている多くの情報漏えい事件は、内部からの悪意のある情報漏えいや、犯人の特定ができない内部からの情報流出などです。
私はこれまでに、多くの情報漏えい事件対応にかかわってきました。その中には、ログがあったことで、企業がむしろ不利になった場面をいくつも見てきました。ログを調べることで、情報漏えいの証拠と、詳細な規模が把握できたために、報道で大きく取り上げられてしまう、ということです。
コンプライアンスが厳しくなってきた最近の状況では、漏えい経路や漏えい規模がはっきりしない、発表のたびに漏えい件数が増えていく、などということが許されなくなりつつあります。ログにより、企業のさまざまな問題まではっきりしてしまうのです。
余談ですが、私のかかわってきた企業の中で、漏えい件数の正確な発表と明確な対策の実施を行い、そのあと現在に至るまで、新人教育、社員教育において、自社の起こした情報漏えい事件について説明し、情報セキュリティの重要さを説き続けている会社があります。多くの会社が、過去の事件を忘れたがっているにもかかわらず、自らを戒め続ける姿勢は称賛されるべきでしょう。
 |
1/3 |
 |
| Index | |
| 誌上セミナー「拡大を続けるログ砂漠」 | |
 |
Page1 ログの「砂漠化」を食い止めるために 注目されるログ、その実体と実態 ログを取ることが不利になる? |
| Page2 「ログへの期待」に応えるためにすべきこと 砂漠化しないログの取り方 |
|
| Page3 一朝一夕にはできないログ管理 来たれ、将来の「ログ専門家」 |
|
セキュリティ、そろそろ本音で語らないか バックナンバー
- 第1回 IT界の埋蔵金? 手付かずのセキュリティコストと戦う
- 第2回 情報セキュリティコスト削減、4つのアプローチ
- 第3回 CISO考――ところで、CISOって必要ですか?
- 第4回 “セキュアなWebアプリ”に立ちはだかる課題
- 第5回 中堅企業には中堅企業ならではのセキュリティ対策を
- 第6回 情報セキュリティは情報システムコストを削ってから?
- 第7回 プログラマをやって思うこと
- 第8回 非常時のために「さらば分厚い規定集」といおう
- 第9回 求む、新時代のセキュリティアーキテクチャ
- 第10回 誌上セミナー「拡大を続けるログ砂漠」
- 第11回 犯罪者の「否認」に対応するには
- 第12回 セキュリティシステムをマネジメントせよ
- 第13回 「脆弱性根絶なんてできっこない」と嘆く前に
- 第14回 求む、納得できる仮想プライベートサーバ
- 第15回 納得できる仮想プライベートサーバ探し、その後
- 第16回 クラウドセキュリティにコストをかける覚悟はあるか
- 第17回 転居のお知らせ、「仮想サーバへ引っ越しました」
- 第18回 機密情報の漏えいがあぶり出した転換点
- 第19回 自宅作業時のセキュリティを考える
- 第20回 PSN Hacked――問題の根はどこに?
 |
セキュリティ、そろそろ本音で語らないか 連載インデックス |
TechTargetジャパン
- 無料サービスなら通信内容を記録してもいいの? (2012/1/13)
無料の公衆無線LANサービスが、ユーザーに無断で通信履歴を記録していたことが判明し、話題に - 攻撃はまるでレーザービーム (2011/12/26)
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、人に教育さえしておけば防げるものなのでしょうか? - 見せたくないなら「持たせない」が鉄則! (2011/12/15)
逆コンパイル対策で難読化したのに、大事なデータが解析されちゃった? Androidアプリのセキュリティの道は深い - イベントの秋と盛り上がったプライバシー問題 (2011/12/13)
イベントが各所で開催され、賑わう一方で、プライバシー関連の話題が引き続き議論の焦点に
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。