この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

企業におけるログの管理状況

2012/03/13


 キーマンズネットでは、2012年12月20日〜 2012年1月4日にかけて「ログの管理状況」に関するアンケートを実施した(有効回答数:628)。回答者の顔ぶれは、情報システム部門が全体の52.5%、一般部門が47.5%という構成比であった。
 今回お聞きしたのは、ログ管理の「目的」や「対象」、「管理方法」など、企業におけるログの管理状況を把握するための質問。その結果、全体で49.2%がログを管理しており、その内の約7割が内部統制対策を目的としていることが分かった。
 なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「ログ管理/企業におけるログの管理状況」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ログ管理/企業におけるログの管理状況」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

半数の企業がログ管理を実施、うち7割強が内部統制対策を目的に

 企業におけるログの管理状況を確認するために、ログ管理の実施状況や管理の目的、管理対象を尋ねた。まずログ管理の実施状況だが、ログを「管理している」と答えた方は全体の49.2%で、残り23.2%が「管理していない」、27.5%が「分からない」と答えている。
 次に「管理している」と答えた方を対象に、その「目的」を尋ねた。これによると、1位が「内部統制対策」で72.6%、2位が「有事の際の原因究明」で59.9%、3位が「システムの障害対策」で57.0%、4位が「内部不正の抑止」で56.0%、5位が「Pマーク・ISMS認証」で20.5%となった(図1-1)。
 そしてその目的を果たすためにどんなログを管理しているのか、ログを「管理している」と答えた方を対象に、「管理対象となる機器・システム」を尋ねた。その結果、1位が「基幹系システム」で77.7%、2位が「Webサーバ」で55.7%、3位が「ゲートウェイセキュリティ(ファイアウォール・UTMなど)」で50.2%となり、「データベース」、「ファイルサーバ」があとに続いた(図1-2)。
 内部統制のために基幹系システムのログを、有事の際の原因究明のためにWebサーバやゲートウェイセキュリティのログを管理している様子が伺える。

図1 ログ管理の目的と管理対象

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 ログ管理の目的と管理対象
このページの先頭へ

2

ログ管理実施の5割以上が管理ツールを導入、大企業ほど高い導入率に

 続いて、ログを「管理している」と答えた方を対象に「ログ管理ツールの導入状況」について尋ねたところ、「既に導入済みである(追加リプレイスなし)」が52.1%、「既に導入済みである(追加リプレイスあり)」が7.1%、「新規で導入を検討している」が5.5%、「必要性を感じているが導入は検討しない」が16.8%、「必要性を感じない」が4.5%という結果となった(図2-1)。この結果を従業員別に見ると、1001名以上の大企業が「既に導入済み」の割合が、「導入済み(追加リプレイスあり)」を合わせて67.7%と高い割合を示していた。従業員数が多くなるほど管理しなければならないログが多く、ツール導入の必要性が増すのだろう。
 関連して、ログ管理ツールを「導入済み」と回答した方を対象に「ログ管理の方法」について尋ねたところ、1位が「統合ログ管理ツール(有償)」で65.5%、2位が「各種システム・製品のログ管理機能」で50.6%、3位が「統合ログ管理ツール(無償)」で7.5%となった(図2-2)。
 前述のとおりログを管理している方の7割以上が「内部統制対策」を目的としているため、点在したログを集約し横断的に検索・集計できる「統合ログ管理ツール」の導入が進んでいる。

図2 ログ管理ツール導入状況

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 ログ管理ツール導入状況
このページの先頭へ

3

ログの取得タイミングは半数以上が「不定期」、戦略的活用は進んでいないのか

 続いて、ログを管理している方がどのようにそのログを活用しているのか確かめるため、ログを「管理している」と答えた方を対象に、ログの保存期間や取得頻度を尋ねた。
 「ログの保存期間」については、1位が「とくに決められていない」で30.2%、2位が「1年未満」で16.7%、3位が「1年以上2年未満」で15.1%となり、4位以降に「5年以上」、「2年以上3年未満」、「3年以上4年未満」、「永久に保存する」、「4年以上5年未満」と続いた(図3-1)。
 次に、ログをどのタイミングで活用しているのか、「ログの取得(活用)頻度」を尋ねところ、1位が「事件・事故発生時に確認する(不定期)」で30.3%、2位が「アラート発生時に確認する(不定期)」で24.3%、3位が「1ヵ月に1度程度の頻度で確認している」で12.7%となり、4位以降が「毎日確認している(12.0%)」、「確認していない(7.7%)」、「1週間に1度程度の頻度で確認している(6.0%)」、「1年に数回の頻度で確認している(4.0%)」、「3ヵ月に1度程度の頻度で確認している(2.0%)」、「2週間に1度程度の頻度で確認している(1.0%)」と続いた(図3-2)。ログを確認している人の割合をまとめると「不定期」としている人が54.6%、「定期的」としている人が37.7%となる。言い換えれば、ログを管理する人の半数以上が事後対策としてログを活用しており、コスト削減や競争力強化といった定期的に確認することで事業に貢献するような戦略的活用は進んでいないようにも見える。

図3 ログの活用

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3 ログの活用

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ログ管理/企業におけるログの管理状況」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ログ管理」関連情報をランダムに表示しています。

ログ管理」関連の製品

サーバアクセスログ『ALog ConVerter』 【網屋】 LanScope Cat Ver.8.3 【エムオーテックス】 システム間データ連携ソリューション 「DataSpider Servista」 【アプレッソ】
統合ログ管理 IT資産管理 EAI
重要データへのアクセス記録をエージェントレスで取得する製品。重要データが格納されるサーバ側からログを取得するため、低コストで効率的なログ管理を実現可能に。 IT資産管理、操作ログ管理、ファイル配布、各種レポートやリモートコントロールなど、情報漏洩対策やIT資産管理に必要な機能を網羅したパッケージ。 企業内に散在するデータを活用し、素早く簡単に目的とする処理サービスを作るソフトウェア
●プログラミング不要
●開発支援機能、多彩な連携機能、豊富な運用支援機能装備

ログ管理」関連の特集


せっかく導入したのに、あまり使われていない…なんてことにならないように、導入前に抑えておくべきポイン…



ビッグデータやAI、IoTといった新技術がシステム運用管理にどのような影響を与えるのか。今後続々と実…



セキュリティを確保しながらファイル送受信が可能な大容量ファイル送信ツール。機能と高セキュリティの理由…


ログ管理」関連のセミナー

最新版Logstorageのご紹介セミナー 【インフォサイエンス】  

開催日 12月8日(木),12月22日(木)   開催地 東京都   参加費 無料

ログ活用の事例を交えながら、統合ログ管理システムLogstorage最新版の機能をご紹介いたします。・セキュリティとログ管理・ログ管理の問題点とログストレージに…

Logstorage紹介セミナー 【アシスト】 締切間近 

開催日 12月14日(水)   開催地 大阪府   参加費 無料

業界業種、産官学を問わず、セキュリティ対策、内部統制対応、リスクマネジメントのために、システムから出力されるログを一元管理し活用することが当然となってきておりま…

事例から学ぶ特権ID・監査ログ管理実践セミナー 【NRIセキュアテクノロジーズ】  

開催日 1月12日(木),2月10日(金),3月9日(木)   開催地 東京都   参加費 無料

IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件…

「運用管理」関連 製品レポート一覧

このページの先頭へ

ログ管理/ 企業におけるログの管理状況」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ログ管理/ 企業におけるログの管理状況」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004503


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ