前回「いま、ログ管理が必要とされる理由」で、ログはシステム管理に非常に重要な情報であること、内部統制の観点からもログ管理が重視されていることをお話ししました。また同時に、ログ管理を徹底することがいかに難しいかということにも触れました。しかし、ログはどれほど困難であっても管理しなければならない重要な情報資産です。そして、そうした困難を解決、もしくは軽減してくれるのがログ管理ソリューションなのです。そこで今回は、ログ管理ソリューションにはどのようなものがあるのか、どんなログ管理ソリューションを選択すればいいのかという点についてお話ししたいと思います。
ログ管理ソリューションを選択する前に、まずしておかなければならないことがあります。それは、自分たちが「何を守らなければならないのか」を明確にしておくことです。
企業のITシステムは複雑化する一方で、システムを構成するハードウェアやソフトウェアは多種多様になっています。もちろん管理しようと思えば、これらすべての構成要素のログを管理することもできるでしょう。しかし、ログ管理には必ずコストが掛かるということを忘れてはいけません。ITシステムの運用管理予算は限られています。その中で、自分たちにとっての「妥当性」をはっきりさせ、どこまでを管理し、どこから先を管理しないのかという線引きを設ける必要があるのです。
あるシステムのログを管理すべきかどうかの妥当性を考えるに当たり、指針となるのは以下の3点です。
例えば、財務情報を扱う業務システムはその目的上、障害や情報漏えいが発生した場合に会社に与えるインパクトは非常に大きいものがあります。日本版SOX法でも、財務報告の信頼性や資産の保全が義務付けられています。こうした重要度の高いシステムでは、サーバ、ストレージ、ネットワーク機器といったハードウェアのログからOSやアプリケーションのログに至るまできちんと管理し、何らかの問題が発生した場合には管理者にアラートが通知されるようなソリューションを導入するのが理想でしょう。
一方、部門内で社員のスケジュールを共有する目的で設置されたグループサーバであれば、主に扱っている情報はスケジュール情報です。確かに大事な情報ですが、財務データに比べればはるかに重要度は低くなります。万一サーバに障害が発生したり情報が漏れたとしても、業務に与えるインパクトは比較的小さいといえそうです。このようなシステムであれば、わざわざ高いコストを掛けて高度なログ管理を行う必要はないでしょう。
このように、自分たちがどのようなシステムを持っているのか、そこではどのような情報が扱われているのか、どのようなレベルで守らなければならないのかということを把握する必要があります。ログ管理ソリューションを選定する前にまずはこれらの情報を収集・整理し、一覧表のような形にまとめると把握しやすくなるでしょう。
ログを管理するうえで求められる機能は多岐にわたりますが、主な機能としては以下のようなものが挙げられるでしょう。これらの機能を比較検討して、自社のニーズに合致したログ管理ソリューションを選択すればいいでしょう。
ログ管理の対象となる機器やアプリケーションのログの内容を、1カ所にまとめて保管する機能です。ソリューションによってその管理方法はさまざまで、ファイルに保存するものやデータベースに保存するもの、またフォーマットを自由に設定できるものなどがあります。
収集したログの内容から、システムで起きているさまざまな事象を分析する機能です。この分析にもログの集計や追跡(トラッキング)などといったさまざまな機能があり、自分たちが必要とする分析機能を持っているかどうかを事前にしっかり確認する必要があります。
ログの内容の分析結果をはじめ、ログ管理対象の一覧やログの保存状況といった情報までをグラフィカルに分かりやすく表示したり、レポートとして出力する機能です。いまシステムで何が起きているのかを瞬時に把握するためにも、非常に重要な要素です。
実際にハードウェアやソフトウェアが記録・作成したログの原本を管理する機能や、ログの改ざん防止や改ざんされていないことを証明する機能を指します。ログ自身のデータの信頼性がきちんと担保されていなければ、ログ管理による統制は実現しません。
では、これらの機能についてより詳しく見ていくことにしましょう。
Copyright © ITmedia, Inc. All Rights Reserved.