情報漏えい対策の最後の砦、「ログ管理」は万全？

　企業は情報漏えい対策にさまざまな施策を行っている。セキュリティポリシーの策定や教育などの人的対策、入退室管理、不正PC接続防止などの物理的対策、認証、アクセス制限、暗号化などの技術的対策などあらゆる角度から対策を行っている。その対策の中で最後の砦ともいえるのが「ログ」の管理だ。ログ監視していることで、情報漏えいの抑止となる事前対策、万一の漏えい時には早急な原因特定が可能になる事後対策、また日常的な不正アクセスの検知、通報など、過去、現在、未来にわたっての対策が行える。監査証跡としてもログの管理、保管が重要になってくる。

　ログ管理の重要性が高まり、監視対象の増加、詳細化、保存期間の長期化が求められるようになったことで、データ量は増加傾向にある。そのため、ログデータ保管にも、できるだけコストを抑え、長期保管や監査対応の手間をかけないといった要件が求められている。本資料では、情報漏えい対策におけるログ管理について、重要性からトレンド、求められる要件について分かりやすく解説する。また、ログ管理に適したデータ保管ストレージについても紹介。ログを安全かつ効率的に保管するために必要な機能と製品の特長についてまとめている。