この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

企業におけるログの管理状況(2013年)

2014/02/25


 キーマンズネットでは、2013年11月28日〜12月10日にかけて「ログの管理状況に関するアンケート」を実施した(有効回答数:306)。回答者の顔ぶれは、情報システム部門が全体の43.1%、一般部門が56.9%という構成比であった。今回お聞きしたのは、ログの管理対象や取得頻度、ログによる問題の予見・発見の有無など、企業でのログの活用状況を把握するための質問。その結果、ログの取得頻度は64.1%が「不定期」である現状などが明らかになった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「ログ/企業におけるログの管理状況(2013年)」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ログ/企業におけるログの管理状況(2013年)」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

大企業の半分以下!?中小企業で「ログの取得、管理」している企業はわずか23.8%

 まず始めに、企業におけるログの管理状況を尋ねた結果、ログを「取得、管理している」のは全体の45.4%で、「不明」31.7%、「取得、または管理していない」22.9%と続いた(図1-1)。これを従業員規模別に見てみると、100名以下の中小企業では51.2%と過半数の企業が「取得、または管理していない」と回答している。1001名以上の大企業の取得・管理割合53.7%に比べると、中小企業は23.8%と約半数以下の割合で、ログの取得・管理をしていない中小企業の実態が見える結果となった。
 次に「取得、または管理している」と答えた方を対象に、「最も直近でログを取得または管理し始めた機器・システム」を尋ねたところ、1位は「クライアントPC」で18.7%、2位は「入退室管理システム」で16.4%、3位は「基幹系システム」で14.9%と続いた(図1-2)。また少数ではあるが、「タブレットPC」が4.5%、「携帯電話・スマートフォン」も3.0%が、ログを取得・管理し始めていると回答している。関連して、最近ログ管理をし始めた「きっかけ」を尋ねたフリーコメントでは、「すべての社員携帯がスマートフォンに一括変更された」「タブレットPCを購入・導入し始めたから」「従業員によるスマートフォンの業務利用にともない、スマートフォンの利用ログを管理することとなった」などのコメントが目立ち、BYODなどでスマートフォンやタブレット端末の企業利用が進んできていることも、昨今のログ管理の潮流になってきているようだ。

図1 ログの管理状況と管理対象(最も直近で管理し始めた機器)

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 ログの管理状況と管理対象(最も直近で管理し始めた機器)
このページの先頭へ

2

ログの取得頻度は64.1%が「不定期」と回答、ログの管理目的の1位は?

 次に、ログの「取得頻度」を尋ねたところ、1位「アラート発生時に確認する(不定期)」32.8%、2位「事件・事故発生時に確認する(不定期)」31.3%、3位「毎日確認している」9.7%と続く結果となった(図2-1)。まとめるとログ取得頻度が「不定期」と回答した方は64.1%と過半数を超える結果となった。内部不正に標的型攻撃などで情報漏洩事件が相次ぐ中、事故を素早く察知したり、ログの証跡を元に犯人を突き止めたりして再発を防止するなどの用途にログが使われている傾向にあるようだ。
 関連して、取得したログの「管理目的」についても質問している(図2-2)。その結果、1位「内部不正の抑止」63.0%、2位「内部統制対策として」61.6%、3位「有事の際の原因究明」56.5%、4位「システムの障害対策」42.8%、5位「法規制・コンプライアンス対応強化」32.6%と続く結果となった。個々でも同様に、従業員の不審な操作を事前に検知して内部不正を未然に防いだり、有事の際の原因究明・内部統制をしたりする目的でログが活用されている様子が見て取れる。

図2 ログの取得頻度と取得したログの管理目的

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 ログの取得頻度と取得したログの管理目的
このページの先頭へ

3

不正アクセスにウイルス、内部不正…ログで「問題を予見・発見」できたのは約17%

 ログの活用を事後対策としてではなく、事前に問題を予見するために活用するケースもある。そこで実際に取得したログから「問題を予見したことはあるか」「問題を発見したことはあるか」について尋ねている。その結果、全体の約17%が問題を予見、発見したことがあると回答した。問題を予見した例としてフリーコメントで挙がっていたのは、「不正なアクセスがあることを確認し、大事に至る前にファイアウォールの設定でアクセス制御を施した」「ウイルス対策ソフトのアラートにより,クライアントPC内に隔離されたウイルスを手動で削除した」など、不正アクセスやウイルスを検知して大事に至る前に対策を施せたケースなどが挙がっていた。一方でログによって問題を発見したケースでは、「Webアクセスで出会い系へのアクセスがあった」「禁止されているFacebook等のサイトへの個人的アクセス」「フリーメールを利用してファイル添付送信されていた」など、社内ポリシー違反や内部不正の発見にも有効に活用されている様子が見てとれた。

図3 ログからの問題の予見と発見

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3 ログからの問題の予見と発見

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ログ/企業におけるログの管理状況(2013年)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ログ」関連情報をランダムに表示しています。

ログ」関連の製品

FEREC 【ネットスプリング】 特権ID管理 iDoperation(アイディーオペレーション) 【NTTソフトウェア】 Barracuda Web Application Firewall 【バラクーダネットワークスジャパン】
UTM ID管理 WAF
IDとパスワードによる「ユーザ認証」「アクセスコントロール」「ログ収集」を1台で実現するアプライアンスタイプのLANアクセス管理システム。 今求められるIT統制に対応でき、管理(ID貸出、パスワード変更、ログつきあわせ、ID棚卸等)を自動化できる特権ID管理製品。人手作業は利用申請・承認、点検結果確認となる ファイアウォールやIDS/IPSで保護できない、Webサイトへの外部からの不正アクセスを防御。SQLインジェクションやXSSなどによる顧客情報流出やWebサービス停止を確実に防止

ログ」関連の特集


こんにちは。加賀結衣(かが ゆい)と申します。このコラムでは、2015年4月に発行された、株式会社マ…



大切なデータを「人質」に取り、身代金を要求するトロイの木馬の被害が報告されています。その手口と防衛策…



目に見えないからこそ慎重に選びたい「無線LAN」。オフィスでは多人数で使用されるためセキュリティやス…


ログ」関連のセミナー

【福岡】デスクネッツ ネオ & チャットラック体験セミナー 【ネオジャパン/九州日立システムズ】 注目 

開催日 2月7日(火),2月7日(火)   開催地 福岡県   参加費 無料

1人1台のパソコン環境で操作性や機能をご体験いただきながら、満足度No.1グループウェア(※)「desknet's NEO」とビジネスチャットシステム「Chat…

Office 365/Skype for Business会議ソリューションセミナー 【主催:住友商事マシネックス】 注目 

開催日 1月27日(金),1月27日(金),2月3日(金),2月3日(金)   開催地 東京都   参加費 無料

昨今、様々な企業で「ワークスタイル変革」や「テレワーク」等のキーワードに対する関心が高まっています。そんな中、Microsoft社が提供する「Office 36…

巧妙化するサイバー攻撃!情報流出を防ぐための対策とは? 【エムオーテックス/ディーアールエス】 締切間近 

開催日 1月27日(金)   開催地 大阪府   参加費 無料

大手旅行会社で793万件もの個人情報流出がニュースを賑わしました。その手口は標的型メールと言われており、昨年発生した日本年金機構と同様のものになります。標的型攻…

「運用管理」関連 製品レポート一覧

このページの先頭へ

ログ/ 企業におけるログの管理状況(2013年)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ログ/ 企業におけるログの管理状況(2013年)」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006660


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ