02. ログ管理の目的と必要とされる理由

「ログ管理」という言葉を知っていますか?正確な意味や内容を知らなくても、どこかで一度は耳にしたことのある言葉なのではないでしょうか。「ログ」とは「記録」という意味です。つまり「ログ管理」とは、「記録の管理」を指します。現在では主に、パソコンの利用状況やネットワークにおける通信状況を記録し、管理することをこう呼んでいます。

そこで今回は、「ログ管理」の目的と必要性について、詳しくご説明していきます。

「ログ管理」の3つの目的

現在、ログ管理の主な目的は、以下の3つと言われています。

・利用状況の把握
・不正アクセスの把握
・情報漏洩対策

ログ管理が活用されはじめた当初、その目的は「利用状況の把握」のみでした。システム障害が発生した際の情報収集の手段として、ログ管理は有効だったのです。ところが、インターネットが広く普及していくに従い、不正アクセスや情報漏洩といった事件が多発するようになりました。すると多くの企業が、「セキュリティ強化の手段としてのログ管理」に注目するようになったのです。

情報漏洩対策としての「ログ管理」

現在、企業が管理すべき個人情報や事業上の機密情報といったものは、ほとんどがデジタル化され、パソコンやサーバーに格納されています。決して外部に漏れてはならないデータが格納された機器の操作・アクセスを監視することは、企業として、情報漏洩を防ぐための最低限の対策であると言えます。

以下に、ログ管理によって記録(監視)できるいくつかの項目を挙げます。

・いつ利用したか
・誰が利用したか
・どのファイルを操作したか(保存/編集/削除)
・どのアプリケーションを使用したか
・USBなどの外部メディアの使用有無
・閲覧したWebサイト

その機器を誰が利用したかだけでなく、不正アクセスされた場合の経路や時刻なども記録されるので、情報漏洩してしまった際の原因を探るのに役立つだけでなく、情報漏洩を未然に防ぐ対策としても効果的です。

情報漏洩事件が発生しやすい業種とは

ここで、個人情報漏洩事件の業種別発生件数ベスト3を見てみましょう。1位が「金融業・保険業」、2位が「公務(他に分類されるものを除く)」、3位が「教育・学習支援業」となっており、この3業種だけで全発生件数のおよそ8割を占めています。

特に「金融業・保険業」は年々増加傾向にあり、漏洩人数を見ても、この業種だけで全体のおよそ8割を占めるなど、他業種と比べ群を抜いています。

一方、発生件数は多くなくとも、たった1回の情報漏洩で多くの個人情報が流出してしまう業種も存在します。「情報通信業」、「製造業」、「生活関連サービス業・娯楽業」などがそれに該当し、ベスト3の業種とともに、最低限のセキュリティ対策=ログ管理を導入することは、企業としての責務と言えます。

情報漏洩を未然に防ぎ、企業としての信頼性を維持するためにも、ログ管理は欠かせません「うちは大丈夫」と思い込まずに、業務で個人情報を取り扱うのであれば、必ず導入することをおすすめします。

※(参考)JNSA 2018年 情報セキュリティインシデントに関する調査報告書

かんたんに情報漏洩対策を実現する方法はこちら

PC操作ログをクラウド管理!
MylogStar Cloud

「ログ管理とは何?」という方から、さらに活用したい方まで、ログ管理をわかりやすく説明します。≫ ログ管理とは?