この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

企業におけるログの管理状況(2013年)

2014/02/25


 キーマンズネットでは、2013年11月28日〜12月10日にかけて「ログの管理状況に関するアンケート」を実施した(有効回答数:306)。回答者の顔ぶれは、情報システム部門が全体の43.1%、一般部門が56.9%という構成比であった。今回お聞きしたのは、ログの管理対象や取得頻度、ログによる問題の予見・発見の有無など、企業でのログの活用状況を把握するための質問。その結果、ログの取得頻度は64.1%が「不定期」である現状などが明らかになった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「ログ/企業におけるログの管理状況(2013年)」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ログ/企業におけるログの管理状況(2013年)」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

大企業の半分以下!?中小企業で「ログの取得、管理」している企業はわずか23.8%

 まず始めに、企業におけるログの管理状況を尋ねた結果、ログを「取得、管理している」のは全体の45.4%で、「不明」31.7%、「取得、または管理していない」22.9%と続いた(図1-1)。これを従業員規模別に見てみると、100名以下の中小企業では51.2%と過半数の企業が「取得、または管理していない」と回答している。1001名以上の大企業の取得・管理割合53.7%に比べると、中小企業は23.8%と約半数以下の割合で、ログの取得・管理をしていない中小企業の実態が見える結果となった。
 次に「取得、または管理している」と答えた方を対象に、「最も直近でログを取得または管理し始めた機器・システム」を尋ねたところ、1位は「クライアントPC」で18.7%、2位は「入退室管理システム」で16.4%、3位は「基幹系システム」で14.9%と続いた(図1-2)。また少数ではあるが、「タブレットPC」が4.5%、「携帯電話・スマートフォン」も3.0%が、ログを取得・管理し始めていると回答している。関連して、最近ログ管理をし始めた「きっかけ」を尋ねたフリーコメントでは、「すべての社員携帯がスマートフォンに一括変更された」「タブレットPCを購入・導入し始めたから」「従業員によるスマートフォンの業務利用にともない、スマートフォンの利用ログを管理することとなった」などのコメントが目立ち、BYODなどでスマートフォンやタブレット端末の企業利用が進んできていることも、昨今のログ管理の潮流になってきているようだ。

図1 ログの管理状況と管理対象(最も直近で管理し始めた機器)

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 ログの管理状況と管理対象(最も直近で管理し始めた機器)
このページの先頭へ

2

ログの取得頻度は64.1%が「不定期」と回答、ログの管理目的の1位は?

 次に、ログの「取得頻度」を尋ねたところ、1位「アラート発生時に確認する(不定期)」32.8%、2位「事件・事故発生時に確認する(不定期)」31.3%、3位「毎日確認している」9.7%と続く結果となった(図2-1)。まとめるとログ取得頻度が「不定期」と回答した方は64.1%と過半数を超える結果となった。内部不正に標的型攻撃などで情報漏洩事件が相次ぐ中、事故を素早く察知したり、ログの証跡を元に犯人を突き止めたりして再発を防止するなどの用途にログが使われている傾向にあるようだ。
 関連して、取得したログの「管理目的」についても質問している(図2-2)。その結果、1位「内部不正の抑止」63.0%、2位「内部統制対策として」61.6%、3位「有事の際の原因究明」56.5%、4位「システムの障害対策」42.8%、5位「法規制・コンプライアンス対応強化」32.6%と続く結果となった。個々でも同様に、従業員の不審な操作を事前に検知して内部不正を未然に防いだり、有事の際の原因究明・内部統制をしたりする目的でログが活用されている様子が見て取れる。

図2 ログの取得頻度と取得したログの管理目的

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 ログの取得頻度と取得したログの管理目的
このページの先頭へ

3

不正アクセスにウイルス、内部不正…ログで「問題を予見・発見」できたのは約17%

 ログの活用を事後対策としてではなく、事前に問題を予見するために活用するケースもある。そこで実際に取得したログから「問題を予見したことはあるか」「問題を発見したことはあるか」について尋ねている。その結果、全体の約17%が問題を予見、発見したことがあると回答した。問題を予見した例としてフリーコメントで挙がっていたのは、「不正なアクセスがあることを確認し、大事に至る前にファイアウォールの設定でアクセス制御を施した」「ウイルス対策ソフトのアラートにより,クライアントPC内に隔離されたウイルスを手動で削除した」など、不正アクセスやウイルスを検知して大事に至る前に対策を施せたケースなどが挙がっていた。一方でログによって問題を発見したケースでは、「Webアクセスで出会い系へのアクセスがあった」「禁止されているFacebook等のサイトへの個人的アクセス」「フリーメールを利用してファイル添付送信されていた」など、社内ポリシー違反や内部不正の発見にも有効に活用されている様子が見てとれた。

図3 ログからの問題の予見と発見

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3 ログからの問題の予見と発見

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ログ/企業におけるログの管理状況(2013年)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ログ」関連情報をランダムに表示しています。

ログ」関連の製品

オールインワンBIツール Actionista! 【ジャストシステム】 LTE通信モジュール内蔵 VPNルーター FutureNet NXR-G100 シリーズ 【センチュリー・システムズ】 オープンソース・データサイエンスツール 「RapidMiner」 【KSKアナリティクス】
BI ルーター ビッグデータ
“かんたん、きれい、分かりやすい”
「誰でも分析」を実現するオールインワンBIツール。誰でも簡単に本格的な分析が行え、分析結果を組織内で自由に共有することが可能。
LTE通信モジュール内蔵の企業向けVPNルーター。3大キャリア対応。M2M(Machine to Machine) / IoT(Internet of Things)に必要な耐環境性 / 高信頼性 / 低消費電力を備えている。 ドラッグ&ドロップの操作で高度な分析を行えるノンプログラミングのデータサイエンスツール。120種類以上のアルゴリズムや分析モデルを標準装備し、多様なニーズに対応。

ログ」関連の特集


世間を騒がせている不正アクセスやハッキング被害…。なりすましや脆弱性の利用によるシステム乗っ取りなど…



 前回は、情報漏洩などのリスクを排除する機能を取り入れた新しい総合的な脅威への対策としてエンドポイン…



電子帳簿保存法が施行されて導入が進んだ電子帳票システム。最近ではレガシーマイグレーションにおける帳票…


ログ」関連のセミナー

海外の先進事例に学び、日本流IoTビジネスの取り組みとは 【キヤノンITソリューションズ】 締切間近 

開催日 12月6日(火)   開催地 東京都   参加費 無料

 クラウド、ビッグデータ、IoTなど、次から次へ登場するITキーワード!そんな言葉を耳にしない日はなくなりました。昨今では、多くの業界・業種において、IoTを活…

【高松】デスクネッツ ネオ & チャットラック体験セミナー 【ネオジャパン/四国日立システムズ】 締切間近 

開催日 12月12日(月)   開催地 香川県   参加費 無料

1人1台のパソコン環境で操作性や機能をご体験いただきながら、満足度No.1グループウェア(※)「desknet's NEO」とビジネスチャットシステム「Chat…

【3社合同(Cylance/IBM/MOTEX)】最新セキュリティ対策セミナー 【エムオーテックス/日本アイ・ビー・エム/Cylance Japan】 締切間近 

開催日 12月8日(木)   開催地 東京都   参加費 無料

今年9月に米国大手インターネット検索会社が、不正アクセスにより約5億件のユーザー情報が流出したことを発表しました。また、今年3月からシステムへのアクセスを制限し…

「運用管理」関連 製品レポート一覧

このページの先頭へ

ログ/ 企業におけるログの管理状況(2013年)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ログ/ 企業におけるログの管理状況(2013年)」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006660


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ