IoT時代のログ管理は「面倒くさがり屋」が仕切る：特集：IoT時代のセキュリティログ活用（4）（2/2 ページ）

セキュリティ企業のゲヒルン 代表取締役 石森大貴氏に、IoT時代の「ログ活用」の姿について聞いた。

[宮田健，＠IT]

求められる自動化と「エンジニアの新たなスキル」 とは

　IoT時代のログ管理について幾つかの着眼点を示した上で、石森氏はログの「爆発的な増加」について、ある程度の「自動化」を行い、“人間が確認できる量”まで問題を絞った上で抽出されたログを確認することが当たり前になると読む。

　「現在のシステムにおいては、生ログを目で見て異常値を見つける“目grep”ができるようなエンジニアもいますが、星の数ほどに機器が増加したときに、全てのデータを人間が見るのは不可能です。メトリクス情報から注目すべき値をピックアップする部分や、あるしきい値を超えたものをピックアップする部分については、自動化していくことになるでしょう」

　石森氏はこの仕組みを、初期の「迷惑メール対策」に例える。迷惑メール対策においては初め、「POPFile」のようなソフトウェアを使って対処していたことを覚えているエンジニアも多いはずだ（関連記事）。これはベイズ理論を使い、文字の出現頻度から迷惑メールかそうでないかをシステムに「学習」させ、迷惑メールの判別を人の手を借りながら機械的に学習していくツールだった。

　石森氏は、IoT時代の大量のログ判別においても、最初のうちはこのような人手を借りた学習を、各組織などが行う必要があると考えている。そして次のフェーズでは、こうした学習を組織の枠を越えて“世界規模で”行っていき、さらに標準化を進めていくことになるという。これはまさに、迷惑メールが“個別対応”の時代から、やがてGmailのようにクラウド上に蓄えられた知見を利用者全てが共有する時代へとシフトしてきた歴史と同じだ。

　「IoTに限らず、ログ管理の作業は属人化しがちです。どこかで『定義』『ポリシー』『フロー』などの仕様を決める作業を行う必要があります。逆に言うと、それさえ決められれば“自動化”が可能だということです。自動化ができれば、スケーラビリティを確保でき、IoT時代のログ爆発にも対応できるはずです」

IoT時代はもう始まっている――求められる“旗振り役”

　IoT時代はすぐそこに来ている。いや、既に来ているのかもしれない。現に、コマツの「KOMTRAX」というシステムでは、レンタル重機に通信モジュールを着け、燃料の残量やエンジンのパラメータ、GPS情報を収集している。「KOMTRAXの場合は、異常値が発見されたとき、レンタル中の重機の近くにエンジニアを派遣し、壊れる前にメンテナンスを施すことができるようになっています。セキュリティ的なログ管理のイメージというよりは、ビジネスを安定的に回して顧客満足度を高めるためのIoTログ管理といえるかもしれません」。

参考リンク：KOMTRAX（コマツ建機販売）

　こうした戦略的なログ管理を普及させるためには、その“勘所”を、どこかのタイミングで誰かが「標準化」しなくてはならない。IoT黎明期の現在は、エンジニアが自分のセンスに頼ってログを出力し、解析している状況だ。従って、今求められているのは、新時代の旗振り役をするスターエンジニアなのかもしれない。

　これについて石森氏に、「どのような人が旗振り役に向いていると思うか」と尋ねてみたところ、同氏は「働きたくない人、何ごともめんどくさいと思うようなエンジニアこそ向いているかもしれません。エンジニアは自動化が大好きですからね」と笑った。「われこそは」と思うエンジニアは、早速準備に取り掛かってみてはいかがだろうか？