様々な脅威にトータルに対応できるセキュリティ・ソリューションを

急激なビジネス環境の変化に対応するために、多くの企業が組織改編や人事異動、グループ企業の統合・再編に取り組む一方で、内部統制の重要性も高まっている。しかし、人の動きが活発になると、その動きと業務を管理することが難しくなる。その対策として、ID/ログ管理ソリューションを導入する企業が増えている。

情報セキュリティ対策に取り組む企業の課題となるのが、人（ID）とログの管理である。特にログ管理については、経済産業省が「平成19 年度情報セキュリティ市場調査報告書」の中で次のように指摘している。

「近年多発している情報漏洩事件に対して、不正アクセス・不正行為の記録を追跡するためにもログ確保の重要性は増しており、その機能としても単一のシステムのログを分析するだけでなく、複数のシステムの大量なログを統合し統計分析を行える機能や、証拠保全のためのログの改ざん防止機能を保有している必要がある。また、日本版SOX法において要求されるIT統制の有効性を証明するために導入されるケースも増加しており、今後も需要が見込まれていく分野であると考えられる。」

企業がログ管理を実践しようとした場合、第一の課題となるのが「管理対象の見極め」である。それは、ほとんどの業務がIT基盤をベースに展開されている中、管理対象となるシステムがたくさん存在する上に、企業ごとに組織体制やシステム環境が異なるため、どこまでの人の動きを把握して、どのシステムや機器のログを保存しておけばいいのかを判断することが難しいからだ。例えば、基幹系システムを起点として考えた場合、受発注や在庫管理、生産管理の業務を遂行する中で「いつ誰がどのような内容の申請・承認を経て何を実行したか」という一連の手続きをログとして記録する。その手続きの結果はデータベースに格納されるが、データベースについても「いつ誰がどのような情報を書き込み、あるいは削除したのか」といった履歴を保存しておく必要がある。また、基幹系システムやデータベースの他に、アイデンティティ管理システムやアクセスコントロールシステム等もログ管理の対象になるだろう。そして、情報セキュリティ対策のために導入したツール群もログ管理の対象になる。例えば、システムの不正操作を抑止するために、従業員が使うPCの操作ログを取得するツールを導入して、アップロード／ダウンロードといったファイルの操作や、アプリケーションを起動した履歴を管理しているケースは多い。

このように、ログ管理の対象は、システムや導入したツールの数だけあるようだが、何から何まで対象にしていたのでは、かえって逆効果になってしまうことになる。それは、対象が広ければ広いほど、システム管理者の業務負荷は高まり、監査部門がインシデント発生時に原因を究明する時には、必要以上の労力を要することになるからだ。

ログ管理の対象はある程度までは絞り込めるが、それだけでログ管理の効率が向上するわけではない。それは、ログが各種システムに分散して保存されているからだ。ログが分散している状況は、インシデントが発生したときの分析・調査にも悪い影響をもたらしてしまう。例えば、コンプライアンスを脅かすような不正が発覚した場合、ある特定のシステムのログだけを分析しても原因を特定するのは難しい。通常は、複数のシステムのログを並行して調査していく。その時、ログが分散したままだと、適切な再発防止策の実施に時間がかかってしまう。このようなことを避けるために、分散しているログを統合して管理する統合ログ管理製品や、ストレージを組み合わせたログ管理製品なども登場している。

ID/ログ管理をはじめとしたセキュリティ対策へのニーズは、情報漏洩対策や内部統制、企業コンプライアンスの重要性の高まりと共に、今後も高まっていくだろう。