2008年08月27日 08時00分 公開
特集/連載

統合ログ管理の成否を決めるIT基盤作りとデータ活用ログは“集める”から“使いこなす”へ【後編】

各ITシステムからログを集めるだけでは運用に役立てることはできない。膨大なシステムログから生きた情報を抽出し、分析するには何が必要なのか。ログ管理の導入から運用まで、押さえるべきポイントを示す。

[清水和幸,ラック]

 コンプライアンスの観点から、ITシステムから得られるログの有効活用が強く求められている。システムログの有効活用は今や情報システム部門の重要テーマの1つだ。しかし一方で、情報システム部門は日々、クライアント、ネットワーク、サーバ、アプリケーションなどシステムの刷新に追われる中で各システムの知識や技能を習得しなければならず、システムログの活用にまで手が回らないのが現実である。本稿では、ログ管理システム導入の具体的なアプローチを解説しながら、あらためてITシステム管理の重要性について考える。

 システムログ管理には、内部統制が有効に機能しているのかをチェックする「モニタリング機能」が求められ、セキュリティ、ITマネジメント、J-SOX法対応などが着目されている。例えば、セキュリティ対策を実施していてもインシデントが発生する可能性は大いにある。インシデントが発生した場合は、具体的な対応を迅速かつ着実に実行することが肝心だ。

 さらに再発防止策として、ルールの改善、啓発活動、ツールの導入などを検討することも必要だ。ルールは厳しすぎず、セキュリティリスク、利便性、コストのバランスから考える必要があるが、これらも日々変化するため、継続的に見直すべきである。また、インシデントの防止策とシステムログ管理も並行して進めるべきだ。ここでは、肥大化したシステムの膨大なシステムログから因果関係をとらえて相関分析するための効果的な手法を考えてみよう。

統合ログ管理システム導入の課題と問題点

 まず、前編「『モニタリング』の実践で企業力の強化を」でも触れた統合ログ管理システム導入の課題と問題点についておさらいをしておきたい。ITシステムのログ分析には3つの目的、つまり「事象の発見」「事象の証跡」「事象の抑制」がある。また、課題として考えられるのは、システムの肥大化、運用管理要員のスキル不足、そして統合ログ管理ツールの問題である。

 統合ログ管理システム導入に当たっては、自身が管理するITシステム運用におけるログ活用の目的を明確にすることが大切である。また、課題や問題点については、要件定義時に導入業者と内容を共有する必要がある。以下、その詳細について述べていこう。

ITmedia マーケティング新着記事

news144.jpg

動画の重要性 「増している」が85% 動画コンテンツの内製化率は前年比倍増――アライドアーキテクツ調査
アライドアーキテクツが「企業のDX推進における動画活用の実態調査 2021」を実施。デジタ...

news066.jpg

これもアマゾンエフェクト? 米国で激減するあの人名の話
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。

news154.jpg

電通「2020年 日本の広告費」 総広告費は大幅減でもインターネット広告費は成長を維持
2020年の日本の総広告費は6兆1594億円で前年比88.8%。東日本大震災があった2011年以来9...