この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

企業におけるログの管理状況(2012年)

2013/01/15


 キーマンズネットでは、2012年10月16日〜10月23日にかけて「ログの管理状況に関するアンケート」を実施した(有効回答数:516)。回答者の顔ぶれは、情報システム部門が全体の49.8%、一般部門が50.2%という構成比であった。
 今回お聞きしたのは、ログの管理対象やログ保存期間、取得頻度など、企業でのログの活用状況を把握するための質問。その結果、中小企業では48.6%が「ログ管理していない」という現状などが明らかになった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「ログ管理/企業におけるログの管理状況(2012年)」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ログ管理/企業におけるログの管理状況(2012年)」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

企業規模によってログ管理状況に差、中小企業では48.6%が「ログ管理していない」

 最初に、企業におけるログの管理状況を尋ねた。その結果、ログを「管理している」42.8%、「管理していない」29.7%、「不明」27.5%と続いた(図1-1)。これを従業員規模別に見てみると、特に100名以下の中小企業では、48.6%の企業が「管理していない」と回答。従業員規模が大きくなるほど「管理している」、「不明」と回答する割合も増加傾向にあった。
 次に「管理している」と答えた方を対象に、その「目的」を尋ねた。その結果、1位「内部統制対策として」60.5%、2位「有事の際の原因究明」58.2%、3位「内部不正の抑止」51.4%、4位「システムの障害対策」47.3%、5位「Pマーク・ISMS認証」20.9%と続いた。
 また、ログを「管理している」と答えた方を対象に、「最も直近でログを管理し始めた機器・システム」を尋ねたところ、1位は同率で「クライアントPC」と「基幹系システム」が18.1%、3位は「入退室管理システム」12.6%と続いた(図1-2)。また少数ではあるが、「携帯電話・スマートフォン」も4.7%、「PDA・メディアタブレット」も1.4%が、ログを管理し始めていると回答している。最近ログ管理をし始めた「きっかけ」を尋ねたフリーコメントでも、「スマートフォンによる社内システムへの接続サービス開始にともない、接続実績ログの収集を開始した」「スマートフォンの業務利用の大前提となったため」などのコメントが目立ち、昨今企業導入が進むモバイル端末も、ログ管理の対象になりつつあるようだ。

図1 ログの管理状況と管理対象(最も直近で管理し始めた機器)

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 ログの管理状況と管理対象(最も直近で管理し始めた機器)
このページの先頭へ

2

ログ保存期間は「とくに決められていない」が1位、活用頻度は「不定期」が57.2%

 次に、取得したログの「保存期間」を尋ねたところ、1位「とくに決められていない」28.6%、2位「5年以上」19.8%、3位「1年未満」16.1%と続く結果となった(図2-1)。
 関連して、取得したログの活用頻度も尋ねたところ、1位「アラート発生時に確認する(不定期)」31.6%、2位「事件・事故発生時に確認する(不定期)」25.6%、3位は同率で「1ヵ月に1度程度の頻度で確認している」「毎日確認している」が11.2%と続き、まとめるとログ活用頻度が「不定期」と回答した方は57.2%と過半数を超える結果となった(図2-2)。内部不正や管理不備などによる企業内部からの情報漏洩事件や、標的型攻撃など外部要因での漏洩事件が多発する中で、問題が起きたことを素早く察知して対策を講じる事後対応が目的の中心となっているようだ。一方で1001名以上の大企業では19.2%が「確認していない」とも回答しており、従業員規模が大きく、取得ログ数も膨大な企業では十分なログ管理ができていない側面もあるようだ。

図2 ログの保存期間と取得したログの活用頻度

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 ログの保存期間と取得したログの活用頻度
このページの先頭へ

3

ハードの故障やセキュリティ面での問題など「問題を予見したことがある」は15.7%

 事前に問題を予見するための活用法として、事後対策としてではなく取得したログから「問題を予見したことはあるか」についても尋ねている。その結果、「問題を予見したことはない」84.3%、「問題を予見したことがある」15.7%となり、全体の2割弱が「問題を予見したことがある」と回答していた。どのような問題を予見したのか、フリーコメントで尋ねたところ、「基幹系システムのハードウェア故障の前兆を発見し予防保守を行った」「故障予見、プロビジョニング(ハードウェアの増設時期)予見」などサーバやストレージなどハードウェアの故障やリソース不足を事前に感知したとの声が見られた。他にも「パソコンの挙動が変わるようなメッセージを発見し、セキュリティポリシーの設定ミスを特定。トラブルに発展する前に対処した」「外部(主に海外)からのアクセスが頻繁に確認できた為、ファイアウォールの設定で海外からのアクセスを不可能にした」など、企業内外を問わずセキュリティ面での問題を予見した、との声も目立った。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ログ管理/企業におけるログの管理状況(2012年)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ログ管理」関連情報をランダムに表示しています。

ログ管理」関連の製品

内部ネットワーク監視ソリューション「VISUACT」 【ギガ+他】 PC操作記録 iDoperation SC 【エヌ・ティ・ティ・ソフトウェア】 Logstorage(ログストレージ) 【インフォサイエンス】
統合ログ管理 統合ログ管理 統合ログ管理
・ファイルサーバのアクセスログを生成する
・内部ネットワークに侵入したマルウェアの拡散活動を記録する
サーバーやPCでの操作を録画して残せるPC操作記録ソフトウェア。管理サーバレスでの導入も可能で、初期コストを抑えつつ、より強固な情報漏洩対策を支援する。 企業内やクラウド上に分散するITシステムのログデータを自動収集、統合管理することにより、セキュリティ対策、運用負荷の軽減を実現する純国産の統合ログ管理製品。

ログ管理」関連の特集


業務処理や承認プロセスを管理するワークフロー機能は様々な場面で活用されています。しかし、各業務に紐づ…



2008年4月には日本版SOX法が施行される予定で上場企業とそのグループ会社は内部統制への取り組みが…



導入ニーズが、個人情報の漏洩対策から変化しているデータベース・ログ管理市場。そんな同製品のシェア情報…


ログ管理」関連のセミナー

事例から学ぶ特権ID・監査ログ管理実践セミナー 【NRIセキュアテクノロジーズ】  

開催日 4月12日(水)   開催地 東京都   参加費 無料

IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件…

事例から学ぶ特権ID・監査ログ管理実践セミナー 【NRIセキュアテクノロジーズ】  

開催日 1月12日(木),2月10日(金),3月9日(木)   開催地 東京都   参加費 無料

IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件…

今、求められるファイルサーバ、クラウドストレージ活用セミナー 【日立ソリューションズ】  

開催日 3月17日(金)   開催地 東京都   参加費 無料

日々作られる業務データや長年に渡り蓄積された会社資産のデータで容量が増加し続けるファイルサーバ。管理者としては容量の節約、情報漏洩対策など「ファイルサーバの運用…

「運用管理」関連 製品レポート一覧

このページの先頭へ

ログ管理/ 企業におけるログの管理状況(2012年)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ログ管理/ 企業におけるログの管理状況(2012年)」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30005288


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ