各ITシステムからログを集めるだけでは運用に役立てることはできない。膨大なシステムログから生きた情報を抽出し、分析するには何が必要なのか。ログ管理の導入から運用まで、押さえるべきポイントを示す。
コンプライアンスの観点から、ITシステムから得られるログの有効活用が強く求められている。システムログの有効活用は今や情報システム部門の重要テーマの1つだ。しかし一方で、情報システム部門は日々、クライアント、ネットワーク、サーバ、アプリケーションなどシステムの刷新に追われる中で各システムの知識や技能を習得しなければならず、システムログの活用にまで手が回らないのが現実である。本稿では、ログ管理システム導入の具体的なアプローチを解説しながら、あらためてITシステム管理の重要性について考える。
システムログ管理には、内部統制が有効に機能しているのかをチェックする「モニタリング機能」が求められ、セキュリティ、ITマネジメント、J-SOX法対応などが着目されている。例えば、セキュリティ対策を実施していてもインシデントが発生する可能性は大いにある。インシデントが発生した場合は、具体的な対応を迅速かつ着実に実行することが肝心だ。
さらに再発防止策として、ルールの改善、啓発活動、ツールの導入などを検討することも必要だ。ルールは厳しすぎず、セキュリティリスク、利便性、コストのバランスから考える必要があるが、これらも日々変化するため、継続的に見直すべきである。また、インシデントの防止策とシステムログ管理も並行して進めるべきだ。ここでは、肥大化したシステムの膨大なシステムログから因果関係をとらえて相関分析するための効果的な手法を考えてみよう。
まず、前編「『モニタリング』の実践で企業力の強化を」でも触れた統合ログ管理システム導入の課題と問題点についておさらいをしておきたい。ITシステムのログ分析には3つの目的、つまり「事象の発見」「事象の証跡」「事象の抑制」がある。また、課題として考えられるのは、システムの肥大化、運用管理要員のスキル不足、そして統合ログ管理ツールの問題である。
統合ログ管理システム導入に当たっては、自身が管理するITシステム運用におけるログ活用の目的を明確にすることが大切である。また、課題や問題点については、要件定義時に導入業者と内容を共有する必要がある。以下、その詳細について述べていこう。
Copyright © ITmedia, Inc. All Rights Reserved.
デザイン性も機能性も“インカム越え”? 進化した接客用連絡ツールの特徴は? (2025/4/14)
「PoCをした企業」がほぼ導入するアプリケーション監視の新たな解決策 (2025/4/8)
DX推進に向かうにはまず守りの業務の改善から (2025/3/6)
企業のIDを内外から狙う攻撃が急増 ID漏えいを前提とした対策が必要な時代に (2025/3/3)
カスハラから従業員も映像も守る ボディーカメラはあのカメラとどう違う? (2025/1/24)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
