ログデータで業務プロセスを再現、内部統制でのログの役割は

2006/5/27

 東京エレクトロンのコンピュータ・ネットワーク事業部 ソリューション営業統括グループ ミドルウェア・セールスチーム 二宮潤氏は、企業の内部統制構築で求められるログデータの管理について「複数システムのログを串刺しで見て、個別システムだけではなく、複数システムをまたがる業務のプロセスを確認できることが重要だ」と語る。

東京エレクトロンのコンピュータ・ネットワーク事業部 ソリューション営業統括グループ ミドルウェア・セールスチーム 二宮潤氏

 もちろん、これまでも企業は各システムが吐き出すログを保存し、必要な場合には取り出して分析してきた。しかし、業務プロセス全体に対する統制が求められる日本版SOX法などの法令では、保存ログを横断的に分析し、ユーザーIDやアクセスしたタイムスタンプから、どのような事象が発生したかを明らかにする必要がある。

 「情報漏えいなどのリスクが発生した際に迅速な対応、フォレンジクスが重要になる」(二宮氏)。各システムが吐き出すログをただ保存するだけではなく、内部統制にとって意味があるデータにするには業務プロセスと関連付けることがポイントになるという考えだ。

 ただ、内部統制を意識した場合、各システムのログをどのような形で保存すべきかは議論がある。特定の用途でフィルタリングしたログだけを長期保存するケースもあるだろう。二宮氏は「個人的にはログは生ログのまま保存する必要があると思う」と話す。「コンプライアンスを考えると、どのような状況で生ログが必要になるか、分からない。生ログのほうが原本性が高い」からだ。訴訟などに巻き込まれて企業が情報システムのある状況を説明しないといけない場合、「企業の業種などによっては、フィルタリングしたログだと受け入れられないケースもあるのでは」と二宮氏は説明した。

 東京エレクトロンは日本版SOX法の需要を見込んで、ログデータ管理製品「SenSage Enterprise Security Analytics」を販売している。SenSageは各システムからログを取得し、長期保存できる製品。ストレージと連携し、改ざんできない状態でログデータを保存する。データ量が多くなるケースが多いログを最大10分の1の量に圧縮し、管理しやすくする。国内では1月に販売開始し、6社が採用した。二宮氏は「ログを管理することは自社のシステムの状況を把握するきっかけになる」と話し、内部統制構築におけるログ管理の重要性を強調した。

(@IT 垣内郁栄)

[関連リンク]
東京エレクトロン

[関連記事]
SOX法でセキュリティログも膨大に? 東京エレクトロンが新ツール (@ITNews)
文書ファイルのログ管理で内部統制を強化、ALSI (@ITNews)
DB統制って? オラクルとインサイトが協業しログ監査提供 (@ITNews)
巨額の損害賠償請求に有効、フォレンジクスとは (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -