企業のログ管理、約半数は「収集データを活用しきれない」実態が浮き彫りに：「ログ管理」に関する会員調査リポート

TechTargetジャパンが会員向けに行った調査では、約85％の企業がログ管理を行っているが、約半数は収集したログを活用しきれていないことが分かった。

[上口翔子，TechTargetジャパン]

　TechTargetジャパンは2011年8月8日から27日にかけて、「企業のログ管理」に関する会員調査を実施した。本稿では、その結果の一部を抜粋して紹介する（全結果を記載したリポートは文末リンクからダウンロード可能）。

調査概要

目的：TechTargetジャパン会員の企業におけるログ管理状況を調査するため

方法：Webによるアンケート

調査対象：TechTargetジャパン会員

調査期間：2011年8月8日～27日

有効回答数：280件

※回答の比率（％）は小数点第1位を四捨五入し表示しているため、比率の合計が100％にならない場合があります。

ログの収集対象はサーバが上位に

　有効回答280件のうち、約85％がログ管理を行っている。管理（ログ収集）対象は、上位から順に「Webサーバ」（44.3％）、「メールサーバ」（43.6％）、「ファイアウォール」（39.3％）だった。

ログの収集状況《クリックで拡大》

　ログ管理を行う目的やきっかけは、「情報漏えい対策」が最も高く62.7％。その他、「システム障害対策」（47.3％）、「内部統制対策」（46.4％）、「コンプライアンス」（41.4％）と続いた。

　2011年は大規模な情報漏えい事件が発生するなど、あらためてセキュリティ対策の重要性が問われた。早急な事後対応に役立つログを収集しておくことが、情報漏えい対策の一環として選択されているようだ。

ログの保管期間、最も多いのは「1年～3年未満」

　ログを収集している220件の回答者にログの保管期間を聞いたところ、24.5％が「1年～3年未満」、15.5％が「3年以上」を選択。ログを確認（活用）する頻度は、約4割が「アラートやインシデント発生時」とした。8.2％は、「取得のみで特に確認はしていない」。

収集したログの保管期間

　ログを毎日確認しているのは、10.5％にとどまった。その結果に関連してか、ログ管理に関する課題について、全体の53.6％が「収集したログを活用しきれていない」と回答している。

管理ツールに求める機能は「監視・追跡」

　ログ管理ツールの導入状況は、リプレース予定の有無に関係なく計40.4％が導入中とした。11.4％は、現在は導入していないが、導入を検討中だという。導入中のツールとして多いのは「有償の統合ログ管理ツール」（55.1％）、「各システム・製品のログ管理機能」（52.8％）だった。

グ管理ツールの導入状況

　ログ管理ツールに求める機能としては、「ログ監視」（70.7％）、「ログ追跡」（68.6％）、「複数システムのログの一元管理」（66.4％）、「異常検知によるアラート発信」（65.7％）などが上位に挙がった。

詳細なアンケート結果は、以下からダウンロードできる（TechTargetジャパン会員限定）。

• 「ログ管理」に関するアンケート調査リポート

　本稿では紹介しきれなかったさまざまなアンケート結果とともにアンケート回答者の詳細な属性を紹介している。ぜひ参照されたい。

関連ホワイトペーパー

ログ管理 | 情報漏洩 | サーバ | コンプライアンス | ファイアウォール | 内部統制 | セキュリティ対策