この記事をtweetする このエントリーをはてなブックマークに追加

導入率から使い勝手まで! IT担当者300人に聞きました

企業におけるログの管理状況(2013年)

2014/02/25


 キーマンズネットでは、2013年11月28日〜12月10日にかけて「ログの管理状況に関するアンケート」を実施した(有効回答数:306)。回答者の顔ぶれは、情報システム部門が全体の43.1%、一般部門が56.9%という構成比であった。今回お聞きしたのは、ログの管理対象や取得頻度、ログによる問題の予見・発見の有無など、企業でのログの活用状況を把握するための質問。その結果、ログの取得頻度は64.1%が「不定期」である現状などが明らかになった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差により一致しない場合があるので、事前にご了承いただきたい。

※「ログ/企業におけるログの管理状況(2013年)」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ログ/企業におけるログの管理状況(2013年)」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

大企業の半分以下!?中小企業で「ログの取得、管理」している企業はわずか23.8%

 まず始めに、企業におけるログの管理状況を尋ねた結果、ログを「取得、管理している」のは全体の45.4%で、「不明」31.7%、「取得、または管理していない」22.9%と続いた(図1-1)。これを従業員規模別に見てみると、100名以下の中小企業では51.2%と過半数の企業が「取得、または管理していない」と回答している。1001名以上の大企業の取得・管理割合53.7%に比べると、中小企業は23.8%と約半数以下の割合で、ログの取得・管理をしていない中小企業の実態が見える結果となった。
 次に「取得、または管理している」と答えた方を対象に、「最も直近でログを取得または管理し始めた機器・システム」を尋ねたところ、1位は「クライアントPC」で18.7%、2位は「入退室管理システム」で16.4%、3位は「基幹系システム」で14.9%と続いた(図1-2)。また少数ではあるが、「タブレットPC」が4.5%、「携帯電話・スマートフォン」も3.0%が、ログを取得・管理し始めていると回答している。関連して、最近ログ管理をし始めた「きっかけ」を尋ねたフリーコメントでは、「すべての社員携帯がスマートフォンに一括変更された」「タブレットPCを購入・導入し始めたから」「従業員によるスマートフォンの業務利用にともない、スマートフォンの利用ログを管理することとなった」などのコメントが目立ち、BYODなどでスマートフォンやタブレット端末の企業利用が進んできていることも、昨今のログ管理の潮流になってきているようだ。

図1 ログの管理状況と管理対象(最も直近で管理し始めた機器)

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 ログの管理状況と管理対象(最も直近で管理し始めた機器)
このページの先頭へ

2

ログの取得頻度は64.1%が「不定期」と回答、ログの管理目的の1位は?

 次に、ログの「取得頻度」を尋ねたところ、1位「アラート発生時に確認する(不定期)」32.8%、2位「事件・事故発生時に確認する(不定期)」31.3%、3位「毎日確認している」9.7%と続く結果となった(図2-1)。まとめるとログ取得頻度が「不定期」と回答した方は64.1%と過半数を超える結果となった。内部不正に標的型攻撃などで情報漏洩事件が相次ぐ中、事故を素早く察知したり、ログの証跡を元に犯人を突き止めたりして再発を防止するなどの用途にログが使われている傾向にあるようだ。
 関連して、取得したログの「管理目的」についても質問している(図2-2)。その結果、1位「内部不正の抑止」63.0%、2位「内部統制対策として」61.6%、3位「有事の際の原因究明」56.5%、4位「システムの障害対策」42.8%、5位「法規制・コンプライアンス対応強化」32.6%と続く結果となった。個々でも同様に、従業員の不審な操作を事前に検知して内部不正を未然に防いだり、有事の際の原因究明・内部統制をしたりする目的でログが活用されている様子が見て取れる。

図2 ログの取得頻度と取得したログの管理目的

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 ログの取得頻度と取得したログの管理目的
このページの先頭へ

3

不正アクセスにウイルス、内部不正…ログで「問題を予見・発見」できたのは約17%

 ログの活用を事後対策としてではなく、事前に問題を予見するために活用するケースもある。そこで実際に取得したログから「問題を予見したことはあるか」「問題を発見したことはあるか」について尋ねている。その結果、全体の約17%が問題を予見、発見したことがあると回答した。問題を予見した例としてフリーコメントで挙がっていたのは、「不正なアクセスがあることを確認し、大事に至る前にファイアウォールの設定でアクセス制御を施した」「ウイルス対策ソフトのアラートにより,クライアントPC内に隔離されたウイルスを手動で削除した」など、不正アクセスやウイルスを検知して大事に至る前に対策を施せたケースなどが挙がっていた。一方でログによって問題を発見したケースでは、「Webアクセスで出会い系へのアクセスがあった」「禁止されているFacebook等のサイトへの個人的アクセス」「フリーメールを利用してファイル添付送信されていた」など、社内ポリシー違反や内部不正の発見にも有効に活用されている様子が見てとれた。

図3 ログからの問題の予見と発見

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図3 ログからの問題の予見と発見

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ログ/企業におけるログの管理状況(2013年)」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ログ」関連情報をランダムに表示しています。

ログ」関連の製品

New Concept Integrated WorkFlow 【エヌシーアイ総合システム】 エンドポイントセキュリティ管理ソリューション ISM CloudOne 【クオリティソフト】 指ハイブリッド認証 【NEC】
ワークフロー IT資産管理 認証
強力なヒューマンワークフロー機能、デザイン機能を装備し、短期間・低コストで社内外の各種システム間の柔軟な連携を実現する統合ソリューションを提供。 自動で管理端末の脆弱性を検知し、マルチデバイスのセキュリティを一元管理するクラウドサービス。 「指紋」と「指静脈」を組み合わせた複合型認証技術。非接触型指ハイブリッドスキャナ、OSログイン用ソフトウェア、アプリケーション組み込み用ソフトウェアなどで構成。

ログ」関連の特集


クレジットカード情報の漏洩は後を絶ちません。過去の事件を見ながら、カード業界向けセキュリティ標準PC…



便利な反面、漏洩リスクも…そんなオンラインストレージの安全利用法を紹介!米国では常識?運用に必須「カ…



 Facebookにもそろそろ慣れてきた頃ではないでしょうか?Facebookでの友人や取引先とのコ…


ログ」関連のセミナー

OSS監視ツール導入失敗事例から学ぶ、皆が知らない正しい手順 【主催:ミラクル・リナックス/協力:オープンソース活用研究所】 締切間近 

開催日 6月2日(金)   開催地 大阪府   参加費 無料

【「Zabbix本の通りにやったのですが・・・」で失敗する例】オープンソースの運用監視ツールとして、Zabbixの人気が高まっています。しかし、お客様がZabb…

デスクネッツネオ じっくり触れる!ハンズオンセミナー 【主催:ネオジャパン/共催:アイネット】 注目 

開催日 6月15日(木)   開催地 愛知県   参加費 無料

1社1台のパソコン環境でご体験いただきながら、満足度No.1グループウェア「desknet's NEO(デスクネッツネオ)」の各機能をご紹介するセミナーです。基…

Delphiモバイルアプリケーション開発入門コース(大阪開催) 【ミガロ.】  

開催日 7月21日(金)   開催地 大阪府   参加費 有料 4万2120円(税込)

マルチデバイスアプリケーション開発ツールへと進化したDelphiを使って、iOS、Androidに対応可能なモバイル開発手法を習得いただくコースです。豊富な開発…

「運用管理」関連 製品レポート一覧

このページの先頭へ

ログ/ 企業におけるログの管理状況(2013年)」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ログ/ 企業におけるログの管理状況(2013年)」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30006660


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ