「ログ管理」関連の 事例・比較・解説 などの記事一覧

情シスが平時に整備すべき3つの備え
だからフォレンジック調査が失敗する　企業のログ管理と資産把握の盲点とは
サイバー攻撃が増加傾向にある中、デジタルフォレンジック調査の重要性は高まっている。しかし、事前の準備不足によって原因究明が困難になるケースは少なくない。本稿では、情シスが整備すべき備えを紹介する。（2026/6/10）

「ライセンス配布係」から「運用設計者」へ
営業現場の半数が資料作成でAIを活用　情シスが「安全対策」以上にやるべきことは
スライドチームが営業担当者293人を対象に実施した調査によると、資料作成業務に生成AIを利用している人は半数以上に達した。AIの普及に合わせて情シスは営業担当者をどのように支援すればいいのか。（2026/6/10）

AIエージェント時代に問われる「透明性」
「AIが何をしたか分からない」を脱却せよ　情シスが知っておくべきAI監査ログの構築術
AI活用が急速に進む中、セキュリティやガバナンスへの懸念が足かせとなっている。その解決策として注目されるのが、ユーザーの入力からAIの推論過程までを詳細に記録する「AI監査ログ」だ。法規制への対応や内部不正の防止など、情シス部門が信頼を勝ち取るために必要なログ管理の要件と、今すぐ備えるべき具体的な記録項目を詳説する。（2026/5/22）

Rubrikに学ぶ
インフラ費用を40％削減　“無駄なデータ”を特定する3つの方法
AIツールによる開発加速の裏側で、システムの稼働を監視するオブザーバビリティシステムの維持費用が高騰している。データ量が指数関数的に膨らむ「カーディナリティの爆発」に、Rubrikはどう対処したのか。（2026/5/14）

運用本番段階で露呈する弱点
NikeやeBayが陥った「OpenTelemetry」の穴　監視インフラ運用の“泥臭い実態”
システム監視を効率化する「OpenTelemetry」において、データを集めるための設定を開発チームに委ねると、想定外の作業負担が発生し得る。NikeやeBayは、手作業が招く社内展開の壁をどう打ち破ったのか。（2026/5/13）

「学習されないから安全」は本当？
「シャドーAI」の情シス責任問題を整理する　推進と統制を両立する3つの判断軸
「学習されない設定にしているから安全」と言われたら情シスは何と返せばいいのか。「シャドーAI」のリスクと情シスの責任範囲を整理し、推進と統制を両立するための判断軸を考える。（2026/5/13）

既存ツールを捨てないインフラ刷新
サイロ化が招く大規模障害　巨大企業のインフラを「わずか4人」で救った方法
システム規模の拡大に伴い、監視ツールにかかる費用や運用負荷の肥大化が顕在化する。金融大手のMSCIはわずか4人で、乱立した監視ツールを即座に捨てることなく、高額な維持費とベンダーロックインから抜け出した。（2026/5/8）

元テックリードが明かす
Twitterがモバイルアプリ改善で無視した「無駄な指標」、重視した「真の指標」
モバイルアプリケーションの性能悪化は利用者の不満を高め、離脱を引き起こす。既存の監視手法では改善効果を証明できず、膨大な検証作業に忙殺されていたTwitterは、この“限界”をどう突破したのか。（2026/5/3）

ツールの“使い放題”がむしろ問題に
「League of Legends」運営元が月間2PBのログを8割削減　監視データの半分は無駄？
ログ収集はシステム監視に欠かせないが、データ量が膨れ上がると費用爆発の引き金になりかねない。Riot Gamesはベンダーの料金引き上げによって数百万ドル規模の支出増に直面した。この危機をどう乗り越えたのか。（2026/4/24）

導入効果を最大化するには
成功企業だけが知っている、次世代ファイアウォール選定の本当のポイント
次世代ファイアウォールはゼロトラストの中核だが、導入しさえすれば安全が担保されるわけではない。本稿では、NGFWの導入と運用を進めるに当たって考慮すべき要点を整理する。（2026/4/15）

CopilotやGeminiにも潜む「データ主権」の死角
日本のユーザーは保護対象外？　ChatGPT「米国法のわな」と情シスの防衛策7選
米国防総省は、OpenAIとAI利用契約を締結した。契約で注目すべきは、「大規模監視」「完全自律型兵器の開発」の項目で保護の対象が「米国人」のみに適用される可能性だ。では、外国のユーザーはどうなるのか。（2026/3/11）

ROI時代の運用設計を支援
Google流AIエージェントの本番運用法とは？　具体的指針を公開
Google Cloudは、本番運用を前提としたAIエージェントの設計、評価、展開を支援するドキュメント群を公開した。PoC段階からROI重視へ移行する中、安全に運用するための具体的な指針を示している。（2026/3/4）

侵入から最短27秒で横展開
検知まで11日、壊滅まで27秒　情シスを絶望させる「潜伏と強襲」にどう備える
サイバー攻撃が「高速化」しつつある。一方、攻撃者は長期間の潜伏を止めた訳ではない。IT部門はこれから何に注意すればいいのか。MandiantやReliaQuest、CrowdStrikeなどのレポートを基に整理する。（2026/3/2）

「廃止方針」から6年、いまだに残るパスワード付きZIP運用の代償
PPAPを放置する情シスへの“最後通告”　事故時に「慣習でした」は通用するか
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。（2026/2/20）

不信感を生まないテレワーク運用
テレワークの“サボり”を放置してはいけない本当の理由と監視以外の管理術は
テレワーク下で浮上する“サボり”を疑う気持ちは、個人の問題ではなくITガバナンスの不在に起因する場合がある。組織の安全性と公平性を担保した施策にはどのようなものがあるのか。（2026/2/7）

「脱VPN」できない企業でもできる防衛戦術
「VPN全廃は無理」な企業が今やるべきランサムウェア対策の現実解はこれだ
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。（2025/12/17）

「どちらが安全か」では答えが出ない
オンプレ vs. クラウド、「どちらが安全か」論争に終止符を打つための判断軸とは
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。（2025/12/17）

攻撃の巧妙化に対抗
セキュリティを高めるなら「SIEM」か「SOAR」かどちらを選ぶべきか
防御力を高めたり、セキュリティ運用を効率化させたりするツールとして「SIEM」と「SOAR」がある。企業はどちらを導入すべきか。両者の違いや、それぞれの役割を整理する。（2025/12/3）

「SIEM」実装のこつ
SIEMをスムーズに導入するために知っておきたい「5つのステップ」
攻撃が多様化・巧妙化している中、さまざまな脅威を検出し対策を講じやすくする「SIEM」の導入が広がりつつある。複雑なSIEM導入を成功に導くためのステップを解説する。（2025/12/1）

DevOpsの“理想と現実”のギャップを「IDP」で埋める
プラットフォームエンジニアリングが「“何でも屋”にされる開発者」を救う
開発に加えて運用やセキュリティ対策など、開発者はシステムに関わる、さまざまなことを任されるようになっている。「プラットフォームエンジニアリング」は、まさにこうした状況に置かれた開発者を救う手段だ。（2025/9/30）

抽選でAmazonギフトカードが当たる
「ログ管理ツール／オブザーバビリティツール」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/9/25）

VMware仮想化基盤の新たな転換点【後編】
VMware買収から1年半、始動した「VCF 9.0」に揺れるユーザーの本音
BroadcomによるVMware買収から約1年半、VCF 9.0が提供開始になった。バンドル型サブスクリプションの影響、ユーザーの反応、競合の動きに迫る。（2025/8/8）

「LaaS」とは【後編】
クラウド型ログ管理「LaaS」の導入前に知っておきたい利点と注意点
システムの不具合や攻撃を予測するためには、ログ管理が有効だ。ログ管理ツールはオンプレミスシステムに導入する他、クラウドサービス「LaaS」を利用する選択肢もある。LaaSの利点と注意点とは。（2025/7/28）

「LaaS」とは【前編】
クラウド型ログ管理「LaaS」とは何か？　「SIEM」との違いは
システムが複雑化している中、ログデータを分析し、不具合や攻撃を「先読み」することが重要だ。ログ管理ができるサービスとして「LaaS」がある。LaaSとは何かを見てみよう。（2025/7/25）

「自社データを生かすAI」の設計【前編】
なぜ「RAG」導入は思い通りに進まない？　企業が直面する“5つの壁”
企業のナレッジや最新情報をLLMに取り込む手法として、「RAG」の採用が広がっている。LLMの限界を補完する有効なアプローチである一方、企業は実装段階で幾つかの課題に直面する。（2025/7/15）

VMware利用継続にまつわる新たな課題
「VMware永久ライセンス」を危険にさらす“ゼロデイ脆弱性”とは
Broadcomが公表したVMware製品のゼロデイ脆弱性は、永久ライセンスを使用している企業に対して、セキュリティパッチやサポート提供の課題を浮き彫りにした。ユーザー企業はどう対応すべきなのか。（2025/5/22）

投資熱が過熱した先の落とし穴
「AIとクラウド」に投資する企業に待ち受ける“がっかりな現実”
さまざまな企業が、AI技術やクラウドサービスに投資を急いでいる。しかし、一方でそうした新技術の活用に積極的な企業が陥りやすい問題がある。どのような問題か。（2025/4/25）

AI機能やCSPMなど3つの新機能を追加
Dynatraceが機能拡充を発表　監視にとどまらない「可観測性」の新機能とは？
Dynatraceは、2025年2月に米国で開催された年次イベントで発表した新機能に関する国内向け説明会を開催した。従来の運用監視の枠を超える新機能群が提供され、ツールのカバレッジが拡大した。（2025/3/31）

アプリ保護ツールを比較
AppSec担当者なら知っておきたい「ASPM」と「ASOC」の違いとは？
アプリケーションを保護するツールとして「ASPM」と「ASOC」が登場している。どのようなツールなのか。それぞれの特徴を紹介しながら、どちらを採用すればいいかを考える。（2024/12/2）

セキュリティニュースフラッシュ
セブン銀行が「クラウドリスク評価」の方法を見直した理由とは？
リスク評価ツールでクラウドサービスの安全性を確認するセブン銀行や、電子署名ツールを取り入れた秋田県横手市など、セキュリティ強化に取り組む事例のニュースを紹介する。（2024/9/27）

クラウド時代のセキュリティ認定資格10選【後編】
セキュリティエンジニアとしての活躍の場が広がる「お薦め認定資格」6選
セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。（2024/9/11）

AWSの「CloudWatch」「CloudTrail」を比較【後編】
「Amazon CloudWatch」「AWS CloudTrail」によるAWSリソース管理のメリットとは
Amazon CloudWatchとAWS CloudTrailはどちらもAWSリソースの監視や管理のためのツールだ。両者を組み合わせることで何ができるのか。その活用方法を説明する。（2024/7/29）

AWSの「CloudWatch」「CloudTrail」を比較【前編】
「Amazon CloudWatch」と「AWS CloudTrail」でできるAWS運用監視の違いとは？
「Amazon CloudWatch」と「AWS CloudTrail」は、AWSサービスのログを記録してトラブルシューティングを支援する点で共通する。しかし両者の役割や機能は異なる。それぞれの違いと機能を解説する。（2024/7/22）

サーバレスコンピューティングの基礎解説【第2回】
「サーバレス」で見落としがちな“5つのデメリット”とは？
サーバレスアーキテクチャの導入を検討する組織は、その欠点を理解しておく必要がある。主なデメリットと、導入前に考えるべきポイントを紹介する。（2024/7/1）

Rancher、OpenShift、Tanzuを比較【第4回】
「Rancher」「OpenShift」「Tanzu」のログ機能を比較　具体的な違いは？
自社の要件に合うKubernetesクラスタ管理ツールを選ぶ際には、監視・ロギング機能を比べるのも手だ。「Rancher」「Red Hat OpenShift」「VMware Tanzu」がそれぞれ提供する監視・ロギング機能を比較する。（2023/10/27）

データ分析ニュースフラッシュ
“脱Excel”じゃなく「Excel＋BI」をあえて選んだ日立の工場　その狙いとは？
既存のExcelデータを生かせるBIツールを導入した日立製作所の事例や、パナソニックの国内外拠点における「Looker Studio」活用事例など、データ分析の主要なニュースを紹介する。（2023/8/31）

Google Workspaceのセキュリティに関する専門家とGoogleの見解【第4回】
クラウドを安全に使うのはなぜ難しいのか？　クラウドセキュリティの落とし穴
ユーザー企業が自らクラウドサービスのセキュリティ向上に取り組むのには限界がある。クラウドサービスを安全に使う上で、考慮すべきこととは何か。セキュリティを高めるために、ユーザー企業ができることとは。（2023/8/15）

Google Workspaceのセキュリティに関する専門家とGoogleの見解【第3回】
“Googleドライブでログが記録できない問題”へのGoogleの反論がもっとも過ぎた
「Google Workspace」が備える「Googleドライブ」のログ管理機能において、一部エンドユーザーのログを記録できないことを見つけたMitiga Security。同社の指摘に対して、Googleはどのような見解を示しているのか。（2023/8/8）

Google Workspaceのセキュリティに関する専門家とGoogleの見解【第2回】
「Googleドライブのログ」を記録できないと不安になるのはなぜ？
Mitiga Securityは「Google Workspace」の一部エンドユーザーについて、「Googleドライブ」でのログを記録できない可能性を指摘した。そもそもログを記録できないと、どのような問題があるのか。（2023/8/2）

Google Workspaceのセキュリティに関する専門家とGoogleの見解【第1回】
Googleドライブのログが残らない　専門家がGoogle Workspaceに見つけた事象とは
「Google Workspace」の主要エディションには、「Googleドライブ」のログ管理機能が備わっている。Mitiga Securityはこの機能で、一部エンドユーザーのログを記録できなかったと報告した。どういうことなのか。（2023/7/29）

サーバ＆ストレージニュースフラッシュ
関西電力が“3万人超が快適に使えるVDI”の実現を託した「HCI」はこれだ
関西電力グループのHCI採用事例や、クラウドストレージの使用動向調査、データセンター事業者のクラウドストレージ導入事例など、サーバ＆ストレージに関する主要なニュースを3本紹介する。（2023/6/30）

NEWS
セキュリティ運用を“シンプル”に　Check Pointが「3つの新製品」を提供
サイバー攻撃が激しさを増し、企業の運用も複雑化する中で、セキュリティ製品のベンダーを統一する動きが起きている。そこで、チェック・ポイント・ソフトウェア・テクノロジーズは製品ラインアップを拡充した。（2023/4/26）

データ分析ニュースフラッシュ
東急不動産HDが“脱Excel”で年間1000時間の業務を削減　その具体的な手段とは？
全社横断的なデータ活用を進める東急不動産HDの事例や、ログ分析の効率化を図る九州工業大学の事例、お天気アプリ「ウェザーニュース」の企業向け新サービスなど、データ分析の主要なニュースを紹介する。（2022/11/10）

ランサムウェア攻撃集団「BlackCat」の実態【後編】
バンダイナムコを攻撃か　ランサムウェア集団「BlackCat」は“あれ”を狙う
バンダイナムコエンターテインメントを攻撃したとみられるランサムウェア攻撃集団「BlackCat」はサイバー攻撃が活発化させている。BlackCatの攻撃の特徴は何か。対抗策を含めて紹介する。（2022/8/15）

AIOpsツール、あなたはどっち派？【後編】
「プロプライエタリのAIOps」を“怪しいベンダー”から買ってはいけない理由
プロプライエタリソフトウェアの「AIOps」ツールは機能面でOSSより優れているのが利点だ。ただし市場にはベンダーがひしめき、ツール選びは簡単ではない。企業はどうすればいいのか。（2022/8/9）

悪用されると危険な「Google Cloud Platform」のAPI【第5回】
GCP“危ないAPI”の発見者が語る　クラウドとオンプレミスの“根本的な違い”
クラウドセキュリティを万全にするには、どのようなことに気を付ければよいのか。「Google Cloud Platform」のAPIに潜む危険性を指摘した、Mitiga Securityに聞いた。（2022/6/28）

CISAアドバイザリーに学ぶセキュリティ強化策【後編】
“ポート開けっ放し”は禁物　軽視してはいけない「脆弱性」の危険性とは
企業がシステムを守る際に注目しなければならないのは、システムの脆弱性だ。脆弱性を進める上で、CISAが特に注意を促していることは何か。どのような技術で脆弱性悪用のリスクを減らせるのか。（2022/6/27）

Windowsしか知らなかった人のための「Linux」入門【第4回】
Windows信奉者がLinuxにはまる兆候「フォルダをディレクトリと呼ぶ」
「Windows」ユーザーが「Linux」を利用する上で、Windowsの各要素がLinuxでは何に相当するのかを理解することは重要だ。Linuxの頻出用語「ディレクトリ」「root」が、それぞれWindowsの何に相当するのかを整理する。（2022/6/19）

6つのオープンソースPaaS製品を比較【中編】
オープンソースPaaS製品「Cloud Foundry」「Dokku」「OKD」の違いとは？
オープンソースPaaS製品には代表的な製品が幾つかある。その中から、「Cloud Foundry」「Dokku」「OKD」の機能と特徴を説明する。（2022/5/25）

6つのオープンソースPaaS製品を比較【前編】
“普通のPaaS”が嫌なら「オープンソースPaaS」製品を使うべき理由
PaaSの課題は「オープンソースPaaS」製品を利用することで解消できる場合がある。オープンソースPaaS製品のメリットと、その一つである「CapRover」を取り上げる。（2022/5/11）

キーワード一覧に戻る