この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

企業におけるログの管理状況(2012年)

2013/01/15


 キーマンズネットでは、2012年10月16日〜10月23日にかけて「ログの管理状況に関するアンケート」を実施した(有効回答数:516)。回答者の顔ぶれは、情報システム部門が全体の49.8%、一般部門が50.2%という構成比であった。
 今回お聞きしたのは、ログの管理対象やログ保存期間、取得頻度など、企業でのログの活用状況を把握するための質問。その結果、中小企業では48.6%が「ログ管理していない」という現状などが明らかになった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「ログ管理/企業におけるログの管理状況(2012年)」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ログ管理/企業におけるログの管理状況(2012年)」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

企業規模によってログ管理状況に差、中小企業では48.6%が「ログ管理していない」

 最初に、企業におけるログの管理状況を尋ねた。その結果、ログを「管理している」42.8%、「管理していない」29.7%、「不明」27.5%と続いた(図1-1)。これを従業員規模別に見てみると、特に100名以下の中小企業では、48.6%の企業が「管理していない」と回答。従業員規模が大きくなるほど「管理している」、「不明」と回答する割合も増加傾向にあった。
 次に「管理している」と答えた方を対象に、その「目的」を尋ねた。その結果、1位「内部統制対策として」60.5%、2位「有事の際の原因究明」58.2%、3位「内部不正の抑止」51.4%、4位「システムの障害対策」47.3%、5位「Pマーク・ISMS認証」20.9%と続いた。
 また、ログを「管理している」と答えた方を対象に、「最も直近でログを管理し始めた機器・システム」を尋ねたところ、1位は同率で「クライアントPC」と「基幹系システム」が18.1%、3位は「入退室管理システム」12.6%と続いた(図1-2)。また少数ではあるが、「携帯電話・スマートフォン」も4.7%、「PDA・メディアタブレット」も1.4%が、ログを管理し始めていると回答している。最近ログ管理をし始めた「きっかけ」を尋ねたフリーコメントでも、「スマートフォンによる社内システムへの接続サービス開始にともない、接続実績ログの収集を開始した」「スマートフォンの業務利用の大前提となったため」などのコメントが目立ち、昨今企業導入が進むモバイル端末も、ログ管理の対象になりつつあるようだ。

図1 ログの管理状況と管理対象(最も直近で管理し始めた機器)

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 ログの管理状況と管理対象(最も直近で管理し始めた機器)
このページの先頭へ

2

ログ保存期間は「とくに決められていない」が1位、活用頻度は「不定期」が57.2%

 次に、取得したログの「保存期間」を尋ねたところ、1位「とくに決められていない」28.6%、2位「5年以上」19.8%、3位「1年未満」16.1%と続く結果となった(図2-1)。
 関連して、取得したログの活用頻度も尋ねたところ、1位「アラート発生時に確認する(不定期)」31.6%、2位「事件・事故発生時に確認する(不定期)」25.6%、3位は同率で「1ヵ月に1度程度の頻度で確認している」「毎日確認している」が11.2%と続き、まとめるとログ活用頻度が「不定期」と回答した方は57.2%と過半数を超える結果となった(図2-2)。内部不正や管理不備などによる企業内部からの情報漏洩事件や、標的型攻撃など外部要因での漏洩事件が多発する中で、問題が起きたことを素早く察知して対策を講じる事後対応が目的の中心となっているようだ。一方で1001名以上の大企業では19.2%が「確認していない」とも回答しており、従業員規模が大きく、取得ログ数も膨大な企業では十分なログ管理ができていない側面もあるようだ。

図2 ログの保存期間と取得したログの活用頻度

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 ログの保存期間と取得したログの活用頻度
このページの先頭へ

3

ハードの故障やセキュリティ面での問題など「問題を予見したことがある」は15.7%

 事前に問題を予見するための活用法として、事後対策としてではなく取得したログから「問題を予見したことはあるか」についても尋ねている。その結果、「問題を予見したことはない」84.3%、「問題を予見したことがある」15.7%となり、全体の2割弱が「問題を予見したことがある」と回答していた。どのような問題を予見したのか、フリーコメントで尋ねたところ、「基幹系システムのハードウェア故障の前兆を発見し予防保守を行った」「故障予見、プロビジョニング(ハードウェアの増設時期)予見」などサーバやストレージなどハードウェアの故障やリソース不足を事前に感知したとの声が見られた。他にも「パソコンの挙動が変わるようなメッセージを発見し、セキュリティポリシーの設定ミスを特定。トラブルに発展する前に対処した」「外部(主に海外)からのアクセスが頻繁に確認できた為、ファイアウォールの設定で海外からのアクセスを不可能にした」など、企業内外を問わずセキュリティ面での問題を予見した、との声も目立った。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ログ管理/企業におけるログの管理状況(2012年)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ログ管理」関連情報をランダムに表示しています。

ログ管理」関連の製品

セキュリティ基準を厳守する特権ID管理、運用を効率化するには? 【エヌ・ティ・ティ・ソフトウェア】 DataSpider Servista (データスパイダーサービスタ) 【アプレッソ】 情報漏えいを限りなくゼロに――「特権ID管理」の4つの対策 【エヌ・ティ・ティ・ソフトウェア】
ID管理 EAI ID管理
セキュリティ基準を厳守する特権ID管理、運用を効率化するには? 企業内に散在するデータを活用し、素早く簡単に目的とする処理サービスを作るソフトウェア
●プログラミング不要
●開発支援機能、多彩な連携機能、豊富な運用支援機能装備
情報漏えいを限りなくゼロに――「特権ID管理」の4つの対策

ログ管理」関連の特集


ベンダ参入増加とともに、急成長を見せている統合ログ管理サービス市場。同サービスの市場占有率をお届けし…



一口にPCログ監視ツールといっても、製品によって採取できるログの種類や機能も違えば、最近はSaaS型…



迫りくるIT統制やセキュリティ強化への対応には資産の的確な把握が必要です!今回は「資産管理ツール」の…


ログ管理」関連のセミナー

事例から学ぶ特権ID・監査ログ管理実践セミナー 【NRIセキュアテクノロジーズ】  

開催日 10月14日(金),11月10日(木),12月7日(水)   開催地 東京都   参加費 無料

IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件…

事例から学ぶ特権ID・監査ログ管理実践セミナー 【NRIセキュアテクノロジーズ】  

開催日 9月16日(金)   開催地 東京都   参加費 無料

IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件…

内部不正対策セミナー 〜ユーザー操作記録で情報漏洩を抑止〜 【ジュピターテクノロジー】 締切間近 

開催日 9月7日(水)   開催地 オンラインセミナー   参加費 無料

近年、企業やその他の組織において、内部不正による情報漏えい事故が多発していますが、信用の失墜や多額の賠償請求に直結する可能性が高いため、早急に対策を進める必要が…

「運用管理」関連 製品レポート一覧

このページの先頭へ

ログ管理/ 企業におけるログの管理状況(2012年)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ログ管理/ 企業におけるログの管理状況(2012年)」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30005288


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ