ログ管理の目的とは？ログ管理がわかる３ステップ

ログ管理と言われてもピンとこない。
費用もかかるだろうし、やらなくて良いのなら避けたい。何故、巷ではログ管理を行わないといけないという風潮になっているのか。

あなたはこんな疑問を持ったことはないだろうか。
この記事ではログ管理について例をあげてご紹介する。読み終えればログ管理の認識が向上するはずだ。

Step.1 ログについて知る。ログとは何か？

ログとは「記録」の意味だ。
ここでいう「ログ」は主にパソコンの利用状況やネットワークの通信状況を記録したもの指す。
ログを参照することでだれが、いつ、どのパソコンで、どのようなことを行っていたのかがわかるようになる。

Step.2　そんなことまで！？記録できる内容はさまざま。

では、ログとして残せるものにはどのような事柄があるか見ていこう。

• ファイルの移動、削除等のファイル操作。
• パソコンの電源ON、OFF、ログオン、ログオフ。
• 外部デバイスの利用。
• インターネットを利用して見たWebサイトのURL。
• 起動したアプリケーションの種類。
• 現在操作しているウィンドウのタイトル。

おおまかに分けるとこの６つの事柄が記録できる。

Step.3　本題！ログ管理の目的とは？

わかりやすいよう例をあげてみよう。
ある日、社内の機密書類が外部に漏れていることが分かった。

本来あってはならない事態なのだが、起きてしまった以上対応と併せて原因を特定することになった。 まず、機密書類を操作したことのあるパソコンとユーザーを特定する。（ファイル操作ログ） 候補が多数いたのでさらに、機密書類Aの前後に外部デバイス使用の記録や、メールアプリの起動ログがないか確認する。（外部デバイスの利用と操作しているウィンドウタイトルのログを参照）

すると、2人のユーザーが浮かび上がってきた。
社内の許可されたUSBメモリを利用していたAさんと、メーラーを起動していたBさんだ。

この時Aさんは機密書類の編集を行うため、一度USBメモリに保存していたという。
それは同僚が見ていたので間違いないようだ。

Bさんは特に機密書類に触れるような仕事は任されてはいなかった。
そこでBさんのメーラーを確認したところ送信済みフォルダに機密書類が添付されたメールが残っていた。

今回の情報漏洩はBさんの外部送信が原因だった…。

このように、ログを参照することで原因が早く追求できる。

今回は情報漏洩を例にあげた。次に紹介する目的の２にあたる。

ログを記録・管理する目的は大きく分けて３つある。

1. 不正アクセスの把握
2.  情報漏洩対策
3. 機器の利用状況の把握と管理

主にこの３つだ。１と２に関してはもしもの時のためであって、事前対策としての利用になる。
３に関してはコスト削減のためのデータや、社員の行動の把握につながる。

まとめ

企業としての信頼を保つためにもログの記録・管理は重要だ。

あなたが管理体制の整っている企業と取引をする方が安心だと感じるように、
他企業からもそうした目で見られることを認識しておきたい。

ログ記録だけでなく、さまざまなシステムの管理を行う必要があるだろう。