ラック プロフェッショナルサービス事業部 インテグレーションサービス部 部長 清水和幸氏

ログ統合管理システム導入・運用サービスを担当する同社のプロフェッショナルサービス事業部 インテグレーションサービス部 部長の清水和幸氏は、サービス提供の背景について、「セキュリティ問題のほとんどはミスや無知を原因としたもので、故意によるものはごくわずかだ。しかし、ミスや無知による誤操作などをシステムの設計時に予測するのは難しい」と指摘する。ログ統合管理システムによって多数の機器からのログを集中管理し、それを分析することで当初想定していなかった動作が起こっていないかどうかを確認できるので、本サービスは、設計時に想定してなかったミスや誤操作が起こっているかどうかを知るためにも活用でき、改善を行うための手がかりになる。

システムを構築した後、継続的にログの分析を行い、レポートが提出されるため、ユーザー企業は、新しい攻撃手法がある時期から急増した、といった状況の変化も的確に把握できる。ログを統合管理するシステムを構築しても、実際に膨大なログデータから異常の兆候を掴んだり、外部からの不正侵入や攻撃の痕跡を見つけたりするのは高度なノウハウが必要となる。本サービスでは契約期間中継続的にログの分析レポートが提供されるため、ユーザー側に特別なノウハウは不要となる点もメリットだ。

ログに関しては、初期にはトラブルシューティングのための手がかりとしてのログが、その後監査証跡のため、そして現在ではモニタリングのため、という具合に、ログに期待される役割が変わってきている。そのため同氏は、「ログ管理をしているかしていないか、という視点では、大抵のユーザー企業がログ管理をしていると言えるが、要求仕様がどんどん変化している現状に対応できているユーザーは少ない」という。企業として定めたセキュリティポリシーがきちんとシステム設定に落とし込まれているのか、という確認も、ログを確認することで可能だという。同氏は、「ユーザー企業はどこを見て何をしてよいかがわからないことが多いので、ログを手がかりに"ここを見てください" "こういうことを考えてみてください"といった具合に、ユーザーが能動的に行動を起こせるようにトリガを掛け、方向性をもって背中を押して上げることが大切だと考えている」という。