用途はセキュリティだけではないログデータ＆ログ管理ツール活用のススメ

セキュリティ対策の手段としてログの活用が重要であることは言うまでもない。だが、ログの用途はセキュリティ対策だけではない。優れたツールを使って、ログをさらに活用すべきだ。

[Stuart Burns，Computer Weekly]

　企業が利用するアプリケーションの大半は、何らかの形式でログを生成する。そのログにはエラーや警告メッセージが含まれることもあれば、他のイベントに関するレポートをもたらすこともある。ログは、物事の実行に関する何らかの洞察をIT管理者に提供する。

　トラブルシューティングの点で考えると、各システムから入手した詳細情報を解釈できれば、ささいな問題が深刻な問題へと発展する前に確実に対処できるようになる。

　ただし、ログの管理・監視ツールが明らかにするのは、何か問題が起きたことだけではない。こうしたツールが企業のセキュリティ体制の強化に役立つことは、ドキュメントにもしっかりと記載されている。

　収集したデータを活用することで、個別の問題を明らかにするだけでなくデータから幅広い知識を身に付け、インフラが直面する恐れのある全ての課題の全体像を構築することもできる。

　法規制の点から、ログツールが推奨ではなく必須となる企業もある。例えば米国の一般企業は財務と監査関連の一連の規制であるサーベンス・オクスリー法（SOX法）に従う必要がある。同法は内部関係者による脅威を防ぐため、重要なパラメーターをログに記録してレビューすることを求めている。

　権限を昇格させて実行するコマンドなどを監視する目的でもログツールが利用されている。ログを適切なツールと組み合わせることができれば、疑わしい動作や異常な動作を明らかにするのに大きな威力を発揮する。

準備に失敗するか、失敗に備えるか

　ログ管理サーバを適切に構成して使うことにもメリットがある。

続きを読むには、［続きを読む］ボタンを押して
会員登録あるいはログインしてください。

ログを最大限に生かすシステムと活用法

ログ管理を通じたユーザー受け入れテストの改善

DDoS攻撃を阻止するトラフィックスクラビング

検知できない「ファイルレスマルウェア」対策の第一歩

不正なサイトをブロックする無償のDNSサービス「Quad9」

TechTargetジャパントップシステム運用管理