ニュース

中小企業における「ログ管理」のあり方とは? IPAがユーザー調査結果を公表

ログ管理の実施度を全4ステージの段階別にまとめた表

 独立行政法人情報処理推進機構(IPA)の技術本部セキュリティセンターは9日、報告書「企業における情報システムのログ管理に関する実態調査」を公開した。サイバー攻撃や内部情報漏えいへの対策を進める上で重要となる「システムログの管理」について、その認知度や活用状況を調べた。PDF(全116ページ)の報告書はIPAのウェブサイトから無料でダウンロードできる。

 報告書のとりまとめにあたって、IPAでは2015年12月から2016年2月にかけてインタビュー調査を実施。ログ管理製品・サービスの提供事業者20社、ユーザー企業11社(うち中小企業5社)、有識者3名からログ管理の実態を聞いた。

 ログの管理は、すべてのサイバー攻撃対策の基本であるが、ただ取得しているだけでは標的型攻撃の検知はできず、分析することが重要となる。しかし、管理ポリシーに基づくしきい値を設定して、日常的な運用の中での異常検知を実施している企業は大企業6社中5社、中小企業では5社中1社であった。実態として、ログ活用は担当者のリソースやスキルに依存する部分が多いという。

 そこでIPAでは、ログ管理製品の導入を全4ステージの段階制で検討すべきとの提言をまとめた。ステージ1は「ログの収集と蓄積」と位置付け、インシデントの原因究明のための材料としてのログ取得に特化。インシデントの検知についてはステージ2以降で対応すべき課題としている。あわせて、ログ管理製品の予算別導入目安も記載した。

 また、ログ管理製品は「ホスト実装型」「ゲートウェイ型」「総合ログ管理」「SIEM(Security Information and Event Management)」などの形態があり、それぞれ用途が異なる。報告書では、「インターネットから社内への不審な通信の検知」「USBデバイスなどへのデータ持ち出し記録」などの個別項目別にどのログ管理製品が適しているか、ヒアリングした結果についてもまとめている。