この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

企業におけるログの管理状況(2013年)

2014/02/25


 キーマンズネットでは、2013年11月28日〜12月10日にかけて「ログの管理状況に関するアンケート」を実施した(有効回答数:306)。回答者の顔ぶれは、情報システム部門が全体の43.1%、一般部門が56.9%という構成比であった。今回お聞きしたのは、ログの管理対象や取得頻度、ログによる問題の予見・発見の有無など、企業でのログの活用状況を把握するための質問。その結果、ログの取得頻度は64.1%が「不定期」である現状などが明らかになった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「ログ/企業におけるログの管理状況(2013年)」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ログ/企業におけるログの管理状況(2013年)」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

大企業の半分以下!?中小企業で「ログの取得、管理」している企業はわずか23.8%

 まず始めに、企業におけるログの管理状況を尋ねた結果、ログを「取得、管理している」のは全体の45.4%で、「不明」31.7%、「取得、または管理していない」22.9%と続いた(図1-1)。これを従業員規模別に見てみると、100名以下の中小企業では51.2%と過半数の企業が「取得、または管理していない」と回答している。1001名以上の大企業の取得・管理割合53.7%に比べると、中小企業は23.8%と約半数以下の割合で、ログの取得・管理をしていない中小企業の実態が見える結果となった。
 次に「取得、または管理している」と答えた方を対象に、「最も直近でログを取得または管理し始めた機器・システム」を尋ねたところ、1位は「クライアントPC」で18.7%、2位は「入退室管理システム」で16.4%、3位は「基幹系システム」で14.9%と続いた(図1-2)。また少数ではあるが、「タブレットPC」が4.5%、「携帯電話・スマートフォン」も3.0%が、ログを取得・管理し始めていると回答している。関連して、最近ログ管理をし始めた「きっかけ」を尋ねたフリーコメントでは、「すべての社員携帯がスマートフォンに一括変更された」「タブレットPCを購入・導入し始めたから」「従業員によるスマートフォンの業務利用にともない、スマートフォンの利用ログを管理することとなった」などのコメントが目立ち、BYODなどでスマートフォンやタブレット端末の企業利用が進んできていることも、昨今のログ管理の潮流になってきているようだ。

図1 ログの管理状況と管理対象(最も直近で管理し始めた機器)

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 ログの管理状況と管理対象(最も直近で管理し始めた機器)
このページの先頭へ

2

ログの取得頻度は64.1%が「不定期」と回答、ログの管理目的の1位は?

 次に、ログの「取得頻度」を尋ねたところ、1位「アラート発生時に確認する(不定期)」32.8%、2位「事件・事故発生時に確認する(不定期)」31.3%、3位「毎日確認している」9.7%と続く結果となった(図2-1)。まとめるとログ取得頻度が「不定期」と回答した方は64.1%と過半数を超える結果となった。内部不正に標的型攻撃などで情報漏洩事件が相次ぐ中、事故を素早く察知したり、ログの証跡を元に犯人を突き止めたりして再発を防止するなどの用途にログが使われている傾向にあるようだ。
 関連して、取得したログの「管理目的」についても質問している(図2-2)。その結果、1位「内部不正の抑止」63.0%、2位「内部統制対策として」61.6%、3位「有事の際の原因究明」56.5%、4位「システムの障害対策」42.8%、5位「法規制・コンプライアンス対応強化」32.6%と続く結果となった。個々でも同様に、従業員の不審な操作を事前に検知して内部不正を未然に防いだり、有事の際の原因究明・内部統制をしたりする目的でログが活用されている様子が見て取れる。

図2 ログの取得頻度と取得したログの管理目的

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 ログの取得頻度と取得したログの管理目的
このページの先頭へ

3

不正アクセスにウイルス、内部不正…ログで「問題を予見・発見」できたのは約17%

 ログの活用を事後対策としてではなく、事前に問題を予見するために活用するケースもある。そこで実際に取得したログから「問題を予見したことはあるか」「問題を発見したことはあるか」について尋ねている。その結果、全体の約17%が問題を予見、発見したことがあると回答した。問題を予見した例としてフリーコメントで挙がっていたのは、「不正なアクセスがあることを確認し、大事に至る前にファイアウォールの設定でアクセス制御を施した」「ウイルス対策ソフトのアラートにより,クライアントPC内に隔離されたウイルスを手動で削除した」など、不正アクセスやウイルスを検知して大事に至る前に対策を施せたケースなどが挙がっていた。一方でログによって問題を発見したケースでは、「Webアクセスで出会い系へのアクセスがあった」「禁止されているFacebook等のサイトへの個人的アクセス」「フリーメールを利用してファイル添付送信されていた」など、社内ポリシー違反や内部不正の発見にも有効に活用されている様子が見てとれた。

図3 ログからの問題の予見と発見

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3 ログからの問題の予見と発見

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ログ/企業におけるログの管理状況(2013年)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ログ」関連情報をランダムに表示しています。

ログ」関連の製品

実は導入率がかなり低いIDS/IPS 運用負荷を理由に未導入で本当にいいのか 【日本アイ・ビー・エム株式会社】 オールインワンBIツール Actionista! 【ジャストシステム】 イーサネットスイッチ「Apresiaシリーズ」 【APRESIA Systems】
IPS BI ネットワークスイッチ
実は導入率がかなり低いIDS/IPS 運用負荷を理由に未導入で本当にいいのか “かんたん、きれい、分かりやすい”
「誰でも分析」を実現するオールインワンBIツール。誰でも簡単に本格的な分析が行え、分析結果を組織内で自由に共有することが可能。
認証スイッチの先駆者的な存在。高度に進化した企業ネットワーク向けに、セキュリティ管理やQoS機能を搭載しつつ、ローコストを実現した純国産の次世代L2、L3スイッチ。

ログ」関連の特集


 高度に情報化が進む現代では、多くの情報資産がデジタル化され、情報漏洩やハイテク犯罪などの事件もデジ…



初期投資を抑えたい、ネットワークを変更したくない。導入を検討する段階で直面するいろいろな悩みを、5つ…



 Facebookにもそろそろ慣れてきた頃ではないでしょうか?Facebookでの友人や取引先とのコ…


ログ」関連のセミナー

Microsoft × Nutanixでハイブリッドクラウド充実セミナー 【ネットワールド】 注目 

開催日 4月14日(金)   開催地 北海道   参加費 無料

クラウドファースト、という言葉が一般的になりつつある現在、パブリッククラウドをどう使うか?自社のオンプレミスとのハイブリッド環境の検討は喫緊の課題としてあげられ…

Microsoft × Nutanixでハイブリッドクラウド充実セミナー 【ネットワールド】 注目 

開催日 4月18日(火)   開催地 福岡県   参加費 無料

クラウドファースト、という言葉が一般的になりつつある現在、パブリッククラウドをどう使うか?自社のオンプレミスとのハイブリッド環境の検討は喫緊の課題としてあげられ…

Microsoft × Nutanixでハイブリッドクラウド充実セミナー 【ネットワールド】 注目 

開催日 4月21日(金)   開催地 大阪府   参加費 無料

クラウドファースト、という言葉が一般的になりつつある現在、パブリッククラウドをどう使うか?自社のオンプレミスとのハイブリッド環境の検討は喫緊の課題としてあげられ…

「運用管理」関連 製品レポート一覧

このページの先頭へ

ログ/ 企業におけるログの管理状況(2013年)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ログ/ 企業におけるログの管理状況(2013年)」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006660


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ