ログとは?
内部統制で注目されている「アクセス ログ」ですが、そもそも「ログって何?」「どんなものがあるの?」という疑問をお持ちの方も多いかと。
ここではログについての技術的な解説をしていきますね。
まずは定義です。
ログは、コンピュータの利用状況や各種データ通信などの記録です。
ログは システムで障害が起きた時などに システム管理者・構築者が切り分け作業(障害の原因を突き止める作業)に使うためのもので コンピュータのログオン/ログオフ操作、ファイルアクセス状況、データ送受信などが記録されています。
そして 内部統制(のIT統制)では 情報システムが正しく運用・管理されていることを証明するために、証拠として「ログ」が必要になります。
ログを採ってないと いつ・誰が・何をしたかが解らなくなり、不正行為をしても解らないってことですね。
「形式的に」内部統制に対応するために とりあえず ログを採るっていう判断の会社もあるようですが (^-^; 採るログの内容を考えないと、膨大なログを保存するために 高いディスク・メディアを購入ってパターンもあるみたいです。また、実際に問題が起こった時、ログを解析しても...該当のログがなかったり、メディアが見つからなかったり、解析に時間がかかったりと システム管理者・セキュリティ管理者を悩ませているみたい。
市販されている ログ管理・分析ソフトは 機能も価格もピンキリで (笑) 価格は 数10万円〜数千万円でしょうか...
多くのログを一括で管理できるもの、特定のログだけを管理できるもの
ログを圧縮して保存してくれるもの、非圧縮で素早く参照できるもの
などなど どこまでログ管理をおこなうか 問題発生時にどのように対応するかを考えて導入された方がよろしいかと。
ログの種類
