ログデータ＆ログ管理ツール活用のススメ

セキュリティ対策の手段としてログの活用が重要であることは言うまでもない。だが、ログの用途はセキュリティ対策だけではない。優れたツールを使って、ログをさらに活用すべきだ。

[Stuart Burns，Computer Weekly] PC用表示関連情報

LINE

Hatena

　企業が利用するアプリケーションの大半は、何らかの形式でログを生成する。そのログにはエラーや警告メッセージが含まれることもあれば、他のイベントに関するレポートをもたらすこともある。ログは、物事の実行に関する何らかの洞察をIT管理者に提供する。

　トラブルシューティングの点で考えると、各システムから入手した詳細情報を解釈できれば、ささいな問題が深刻な問題へと発展する前に確実に対処できるようになる。

　ただし、ログの管理・監視ツールが明らかにするのは、何か問題が起きたことだけではない。こうしたツールが企業のセキュリティ体制の強化に役立つことは、ドキュメントにもしっかりと記載されている。

　収集したデータを活用することで、個別の問題を明らかにするだけでなくデータから幅広い知識を身に付け、インフラが直面する恐れのある全ての課題の全体像を構築することもできる。

　法規制の点から、ログツールが推奨ではなく必須となる企業もある。例えば米国の一般企業は財務と監査関連の一連の規制であるサーベンス・オクスリー法（SOX法）に従う必要がある。同法は内部関係者による脅威を防ぐため、重要なパラメーターをログに記録してレビューすることを求めている。

　権限を昇格させて実行するコマンドなどを監視する目的でもログツールが利用されている。ログを適切なツールと組み合わせることができれば、疑わしい動作や異常な動作を明らかにするのに大きな威力を発揮する。

　ログ管理サーバを適切に構成して使うことにもメリットがある。

続きを読むには、［続きを読む］ボタンを押して
会員登録あるいはログインしてください。