統合ログ管理の成否を決めるIT基盤作りとデータ活用：ログは“集める”から“使いこなす”へ【後編】

各ITシステムからログを集めるだけでは運用に役立てることはできない。膨大なシステムログから生きた情報を抽出し、分析するには何が必要なのか。ログ管理の導入から運用まで、押さえるべきポイントを示す。

[清水和幸，ラック]

　コンプライアンスの観点から、ITシステムから得られるログの有効活用が強く求められている。システムログの有効活用は今や情報システム部門の重要テーマの1つだ。しかし一方で、情報システム部門は日々、クライアント、ネットワーク、サーバ、アプリケーションなどシステムの刷新に追われる中で各システムの知識や技能を習得しなければならず、システムログの活用にまで手が回らないのが現実である。本稿では、ログ管理システム導入の具体的なアプローチを解説しながら、あらためてITシステム管理の重要性について考える。

　システムログ管理には、内部統制が有効に機能しているのかをチェックする「モニタリング機能」が求められ、セキュリティ、ITマネジメント、J-SOX法対応などが着目されている。例えば、セキュリティ対策を実施していてもインシデントが発生する可能性は大いにある。インシデントが発生した場合は、具体的な対応を迅速かつ着実に実行することが肝心だ。

　さらに再発防止策として、ルールの改善、啓発活動、ツールの導入などを検討することも必要だ。ルールは厳しすぎず、セキュリティリスク、利便性、コストのバランスから考える必要があるが、これらも日々変化するため、継続的に見直すべきである。また、インシデントの防止策とシステムログ管理も並行して進めるべきだ。ここでは、肥大化したシステムの膨大なシステムログから因果関係をとらえて相関分析するための効果的な手法を考えてみよう。

統合ログ管理システム導入の課題と問題点

　まず、前編「『モニタリング』の実践で企業力の強化を」でも触れた統合ログ管理システム導入の課題と問題点についておさらいをしておきたい。ITシステムのログ分析には3つの目的、つまり「事象の発見」「事象の証跡」「事象の抑制」がある。また、課題として考えられるのは、システムの肥大化、運用管理要員のスキル不足、そして統合ログ管理ツールの問題である。

　統合ログ管理システム導入に当たっては、自身が管理するITシステム運用におけるログ活用の目的を明確にすることが大切である。また、課題や問題点については、要件定義時に導入業者と内容を共有する必要がある。以下、その詳細について述べていこう。

関連ホワイトペーパー

ログ管理 | 内部統制 | コンプライアンス | アウトソーシング