企業のログ管理、約半数は「収集データを活用しきれない」実態が浮き彫りに:「ログ管理」に関する会員調査リポート
TechTargetジャパンが会員向けに行った調査では、約85%の企業がログ管理を行っているが、約半数は収集したログを活用しきれていないことが分かった。
TechTargetジャパンは2011年8月8日から27日にかけて、「企業のログ管理」に関する会員調査を実施した。本稿では、その結果の一部を抜粋して紹介する(全結果を記載したリポートは文末リンクからダウンロード可能)。
調査概要
目的:TechTargetジャパン会員の企業におけるログ管理状況を調査するため
方法:Webによるアンケート
調査対象:TechTargetジャパン会員
調査期間:2011年8月8日〜27日
有効回答数:280件
※回答の比率(%)は小数点第1位を四捨五入し表示しているため、比率の合計が100%にならない場合があります。
ログの収集対象はサーバが上位に
有効回答280件のうち、約85%がログ管理を行っている。管理(ログ収集)対象は、上位から順に「Webサーバ」(44.3%)、「メールサーバ」(43.6%)、「ファイアウォール」(39.3%)だった。
ログ管理を行う目的やきっかけは、「情報漏えい対策」が最も高く62.7%。その他、「システム障害対策」(47.3%)、「内部統制対策」(46.4%)、「コンプライアンス」(41.4%)と続いた。
2011年は大規模な情報漏えい事件が発生するなど、あらためてセキュリティ対策の重要性が問われた。早急な事後対応に役立つログを収集しておくことが、情報漏えい対策の一環として選択されているようだ。
ログの保管期間、最も多いのは「1年〜3年未満」
ログを収集している220件の回答者にログの保管期間を聞いたところ、24.5%が「1年〜3年未満」、15.5%が「3年以上」を選択。ログを確認(活用)する頻度は、約4割が「アラートやインシデント発生時」とした。8.2%は、「取得のみで特に確認はしていない」。
ログを毎日確認しているのは、10.5%にとどまった。その結果に関連してか、ログ管理に関する課題について、全体の53.6%が「収集したログを活用しきれていない」と回答している。
管理ツールに求める機能は「監視・追跡」
ログ管理ツールの導入状況は、リプレース予定の有無に関係なく計40.4%が導入中とした。11.4%は、現在は導入していないが、導入を検討中だという。導入中のツールとして多いのは「有償の統合ログ管理ツール」(55.1%)、「各システム・製品のログ管理機能」(52.8%)だった。
ログ管理ツールに求める機能としては、「ログ監視」(70.7%)、「ログ追跡」(68.6%)、「複数システムのログの一元管理」(66.4%)、「異常検知によるアラート発信」(65.7%)などが上位に挙がった。
詳細なアンケート結果は、以下からダウンロードできる(TechTargetジャパン会員限定)。
本稿では紹介しきれなかったさまざまなアンケート結果とともにアンケート回答者の詳細な属性を紹介している。ぜひ参照されたい。
Copyright © ITmedia, Inc. All Rights Reserved.