IPA(独立行政法人情報処理推進機構)は6月9日、企業における情報システムのログの管理実態を把握し、最適なログ管理の指針を提案するため「企業における情報システムのログ管理に関する実態調査」を実施し、報告書を公開した。

調査対象はログ管理製品/サービス提供事業者20社、ユーザー企業11社(大企業6社と中小企業5社)、有識者3人にインタービューを行い、調査期間は2015年12月3日~2016年2月29日、主な調査項目はログ管理に関する公開情報調査(公開報告書、ログ管理製品/サービス仕様)、ログ管理システムの導入阻害要因・導入を推進するためのポイント、ユーザー企業におけるログ管理方法(管理対象機器、取得ログ種別、ログ保存期間など)となる。

IPAによると、標的型攻撃などのサイバー攻撃や内部不正による情報漏えいなどの情報セキュリティインシデントへの対応においては、対象となる情報システムのログから該当する痕跡・証拠を得ることが重要なほか、早期発見や抑止の観点からも適切なログ管理は必要不可欠だという。

そのため、ユーザー企業におけるログ管理の実態のヒアリングを行い、その結果から主だった情報漏えいの原因別に必要なログの使途を整理し、ログ管理製品のタイプ別に適否を整理した(表1)。

表1. 情報漏えい原因別のログの使途とログ管理製品タイプ別適否

また、大企業と中小企業の違いには「明確な目的と準備」によるログ管理を実施する大企業と、そうでない中小企業の姿が浮かびあがった。大企業は6社中4社が明確な目的と準備を行っていたのに対し、中小企業で実施していたのは5社中1社となった。そこでログ管理の目的を明確にし、かつ実装レベルによる対策状況を4分類した「ログ管理製品の実装レベル」をまとめた(表2)。

表2. ログ管理製品の実装レベル

この表では行うべきこと、想定されるシステム構成、導入概算を示しており、自組織の現状の把握と、状況や目的に合わせたログ管理実施の検討を行うことができる。なお、報告書はIPAのホームページから無料でダウンロードが可能だ。