この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

企業におけるログの管理状況(2013年)

2014/02/25


 キーマンズネットでは、2013年11月28日〜12月10日にかけて「ログの管理状況に関するアンケート」を実施した(有効回答数:306)。回答者の顔ぶれは、情報システム部門が全体の43.1%、一般部門が56.9%という構成比であった。今回お聞きしたのは、ログの管理対象や取得頻度、ログによる問題の予見・発見の有無など、企業でのログの活用状況を把握するための質問。その結果、ログの取得頻度は64.1%が「不定期」である現状などが明らかになった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「ログ/企業におけるログの管理状況(2013年)」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ログ/企業におけるログの管理状況(2013年)」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

大企業の半分以下!?中小企業で「ログの取得、管理」している企業はわずか23.8%

 まず始めに、企業におけるログの管理状況を尋ねた結果、ログを「取得、管理している」のは全体の45.4%で、「不明」31.7%、「取得、または管理していない」22.9%と続いた(図1-1)。これを従業員規模別に見てみると、100名以下の中小企業では51.2%と過半数の企業が「取得、または管理していない」と回答している。1001名以上の大企業の取得・管理割合53.7%に比べると、中小企業は23.8%と約半数以下の割合で、ログの取得・管理をしていない中小企業の実態が見える結果となった。
 次に「取得、または管理している」と答えた方を対象に、「最も直近でログを取得または管理し始めた機器・システム」を尋ねたところ、1位は「クライアントPC」で18.7%、2位は「入退室管理システム」で16.4%、3位は「基幹系システム」で14.9%と続いた(図1-2)。また少数ではあるが、「タブレットPC」が4.5%、「携帯電話・スマートフォン」も3.0%が、ログを取得・管理し始めていると回答している。関連して、最近ログ管理をし始めた「きっかけ」を尋ねたフリーコメントでは、「すべての社員携帯がスマートフォンに一括変更された」「タブレットPCを購入・導入し始めたから」「従業員によるスマートフォンの業務利用にともない、スマートフォンの利用ログを管理することとなった」などのコメントが目立ち、BYODなどでスマートフォンやタブレット端末の企業利用が進んできていることも、昨今のログ管理の潮流になってきているようだ。

図1 ログの管理状況と管理対象(最も直近で管理し始めた機器)

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 ログの管理状況と管理対象(最も直近で管理し始めた機器)
このページの先頭へ

2

ログの取得頻度は64.1%が「不定期」と回答、ログの管理目的の1位は?

 次に、ログの「取得頻度」を尋ねたところ、1位「アラート発生時に確認する(不定期)」32.8%、2位「事件・事故発生時に確認する(不定期)」31.3%、3位「毎日確認している」9.7%と続く結果となった(図2-1)。まとめるとログ取得頻度が「不定期」と回答した方は64.1%と過半数を超える結果となった。内部不正に標的型攻撃などで情報漏洩事件が相次ぐ中、事故を素早く察知したり、ログの証跡を元に犯人を突き止めたりして再発を防止するなどの用途にログが使われている傾向にあるようだ。
 関連して、取得したログの「管理目的」についても質問している(図2-2)。その結果、1位「内部不正の抑止」63.0%、2位「内部統制対策として」61.6%、3位「有事の際の原因究明」56.5%、4位「システムの障害対策」42.8%、5位「法規制・コンプライアンス対応強化」32.6%と続く結果となった。個々でも同様に、従業員の不審な操作を事前に検知して内部不正を未然に防いだり、有事の際の原因究明・内部統制をしたりする目的でログが活用されている様子が見て取れる。

図2 ログの取得頻度と取得したログの管理目的

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 ログの取得頻度と取得したログの管理目的
このページの先頭へ

3

不正アクセスにウイルス、内部不正…ログで「問題を予見・発見」できたのは約17%

 ログの活用を事後対策としてではなく、事前に問題を予見するために活用するケースもある。そこで実際に取得したログから「問題を予見したことはあるか」「問題を発見したことはあるか」について尋ねている。その結果、全体の約17%が問題を予見、発見したことがあると回答した。問題を予見した例としてフリーコメントで挙がっていたのは、「不正なアクセスがあることを確認し、大事に至る前にファイアウォールの設定でアクセス制御を施した」「ウイルス対策ソフトのアラートにより,クライアントPC内に隔離されたウイルスを手動で削除した」など、不正アクセスやウイルスを検知して大事に至る前に対策を施せたケースなどが挙がっていた。一方でログによって問題を発見したケースでは、「Webアクセスで出会い系へのアクセスがあった」「禁止されているFacebook等のサイトへの個人的アクセス」「フリーメールを利用してファイル添付送信されていた」など、社内ポリシー違反や内部不正の発見にも有効に活用されている様子が見てとれた。

図3 ログからの問題の予見と発見

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3 ログからの問題の予見と発見

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ログ/企業におけるログの管理状況(2013年)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ログ」関連情報をランダムに表示しています。

ログ」関連の製品

セキュリティUSBメモリ作成ソフト InterSafe SecureDevice 【アルプス システム インテグレーション】 データ・プレパレーション・プラットフォーム 「Paxata」 【アシスト】 Kaspersky Security for Virtualization 【Kaspersky Labs Japan】
暗号化 ETL アンチウイルス
・汎用のUSBメモリを、管理コンソールでカスタマイズしてセキュリティ機能をつけたものに変換。
・USBメモリの有効期限超過時にはデータの破棄機能も搭載。
ビッグデータやIoT、クラウドなど先進分野でのデータ分析に求められる「データ準備」を機械学習などの最新テクノロジーを活用して素早く実現する。 仮想環境に最適化されたアンチマルウェア製品。仮想環境および仮想化されていないエンドポイントやモバイルデバイスも含めた一元管理が可能。

ログ」関連の特集


市場拡大中のモバイルルータはビジネスシーンでも利用者続出!でも私物と違って会社で使うには利用法、セキ…



データ保護に欠かせない「バックアップツール」。進化した重複排除や仮想化対応、リストアに役立つ機能もま…



 情報漏洩対策は、すべてのデータが社外に持ち出される可能性があることを前提にして考えることが重要です…


ログ」関連のセミナー

System Support Day 2017 【ディー・オー・エス】 注目 

開催日 9月7日(木)   開催地 東京都   参加費 無料

標的型攻撃の脅威や、内部不正による情報漏洩などが社会問題となる昨今、あらゆるセキュリティ対策の基盤となるIT資産管理は、ますます重要性を増しています。また、ソフ…

ゼロから90分でマスター!誰でもできる帳票作成セミナー 【ウイングアーク1st】 注目 

開催日 8月9日(水)   開催地 愛知県   参加費 無料

本セミナーでは、SVFをはじめてご覧になられる方や既にSVFをご利用中のお客様へ製品概要をわかりやすくお伝えいたします。ご参加の方へノートPCをお配りし、実機に…

100分でわかる!SVF製品ご紹介セミナー 【 ウイングアーク1st 】 注目 

開催日 7月27日(木)   開催地 東京都   参加費 無料

19500社超に導入いただいた、国内シェアNo.1(※)帳票ツール「SVF」は、その圧倒的な実績と機能で帳票システムの基盤化を実現いたします。本セミナーでは帳票…

「運用管理」関連 製品レポート一覧

このページの先頭へ

ログ/ 企業におけるログの管理状況(2013年)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ログ/ 企業におけるログの管理状況(2013年)」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006660


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ