企業の受付で訪問者の氏名や訪問時間、訪問先の部署、担当者などを記録するのと同様に、ITにおけるログ管理とは、いつ、誰が、どのシステムを利用したかといったユーザーのパソコン操作やネットワーク機器の通信などの履歴を収集、記録することである。ログ管理により、問題発生時の原因究明や分析、事後の対策に役立てることができる。例えば、不正アクセスを防御するファイアウォールのログ情報を元に、担当者はネットワークの問題点を把握、分析し、設定変更などの対策を通じてセキュリティを強化する。
また、個人情報や機密情報の保護のためにログを活用する企業は少なくない。システムへのアクセスを管理するのにもログは有効である。業務システムやデータベースなどへのアクセスログや、プリンタや外部記憶装置などの利用状況をログとして記録。問題発生時の原因究明のみならず、社内にログの収集をアナウンスすることで、セキュリティポリシーに反する不正利用を抑止する効果が期待できる。
内部統制(IT統制)においてもログ管理が重要になる。企業会計審議会が2006年11月に公表した「財務報告に係る内部統制の評価及び監査に関する実施基準」(公開草案)では、プログラムに不正な改ざんや不正なアクセスが行われるなど全般統制が有効に機能しない場合には、適切な内部統制(業務処理統制)を組み込んだとしても、その有効性が保証されなくなる可能性がある、と記している。
こうした問題に対応するための方法として、システムへのアクセス管理に関して適切な対策を講じることや、システムの開発や変更に際し、既存システムと整合性を確保していることを十分に検討するとともに、開発・変更の過程などの記録を適切に保存することを公開草案で例示している。
システムの開発・変更などの記録に限らず、ユーザーのデータ入力ミスなどで内部統制に問題が生じる可能性もあり、財務報告を適正に行うためにもログの収集、管理が不可欠となる。
ログの収集、管理とひと口に言っても、サーバーやアプリケーション、ネットワーク機器などシステムによってログの表示方法も異なる。企業では多種多様なシステムを導入しており、システムごとにアクセスログを管理するのではIT担当者の負荷も大きくなる。そこで、各種システムのログやユーザーのパソコン操作ログを一元的に収集、管理できるツールもある。日時やキーワードによるログの検索が行えるタイプもあり、スピーディな分析により、問題の発生を未然に防ぐことも可能だ。
また、ユーザーが送受信する電子メールやWebアクセスのログなどを丸ごとストレージに保存する方法もあり、メールの発信元、送信先のみならず、日時や全文をチェックすることで問題の特定がスムーズに行える。ログは、裁判の証拠となるフォレンジックの観点からも注目されており、企業防衛やリスクマネジメントにおいてログ管理の重要性が増している。
