ここまで分かる! ログの神髄 − @IT(情報元のブックマーク数)

ログは何でも知っている!!!

情報漏えい対策や内部統制の強化が叫ばれるようになり、ログの重要性の認識が高まって久しい。しかし、ログの重要性を認識しつつも、ただ単にPCやネットワーク機器のログを取得・蓄積するだけで満足してしまい、まったく有効活用されていないという話をよく耳にする。これではせっかくの情報を捨てているのと同じであり、非常にもったいない。
PCの操作ログを見ると、誰がどのファイルに対してどんな操作をしたのかが分かり、情報漏えい事故が発生した際には、漏えいした情報の範囲を特定する手がかりになる。また、ICカードを利用した部屋の入退室管理システムのログでは、誰が、いつからいつまでどの部屋にいたのかが分かる。これを応用して、現在の在室者の管理や各人の所在管理をすることも可能である。

ここまで分かる! ログの神髄 − @IT

ログは確かにたくさんあるけど、全部ってのは結構つらいっすよね・・・

例えばWindowsでは、ログイン/ログアウト、ファイルへのアクセス、アプリケーションの動作、エラーの履歴などまだまだあるが、一般ユーザーはあまり意識することがない情報かもしれない。しかし、実際にはPCの操作ログの取得やそれを自動的に集計することが容易に行えるような情報漏えい対策製品が普及しており、このようなシステムが多くの企業で導入されている。
また、ルータやファイアウォールなどのアプライアンス製品もログを出力する機能を有している。さらに、社員証などのICカードを使って部屋の入退室を制御しているオフィスではその履歴が残るし、監視カメラシステムで個人を識別して、入室履歴を残している場合もある。SuicaPASMOなどのICカード乗車券やEdyなどの電子マネーも使用履歴が記録され、インターネットやPCで簡単に確認できる。

ここまで分かる! ログの神髄 − @IT

ログにとってシステム時間は大切。NTPは必須ですな。

■各システムの時刻を同期させる
まず1つ目は、各システムの時刻を同期させることである。それぞれのシステムの時計がずれていると、ログを時系列で見たときに、正確な順番にならない可能性がある。そうすると、正確な分析が行えなくなってしまう。各システムが同一のタイムサーバと同期するように設定するなどして、常に正確な時刻になるように環境を整える必要がある。

ここまで分かる! ログの神髄 − @IT

screenshot