ログとは?ログから分かることやログ管理でできることについて徹底解説します

この記事を読むのに必要な時間は約 8 分です。

「ログってよく聞くけど、具体的にはどういったものなの?」

と思う方や

「ログ管理の必要性について知りたい!」

と思う方は多いのではないでしょうか。

「ログ」とは、コンピュータに記録されるデータのことであり、様々な種類があります。

この記事では、

  •  ログとは何か
  •  ログの種類
  •  ログ管理が重要な理由
  •  ログ監視システムの種類や選び方

などについてまるっと解説していきます。

ぜひ参考にしてください。

ログとは?

ログとは、コンピュータの利用履歴を記録したデータのことです。

「いつ」「誰が」「何をしたか」を記録し、そのデータを蓄積することができます。

収集したログを分析すれば、目的に合わせてデータを活用することも可能です。

例えば、ログインに失敗した回数をアカウント毎に記録することによって、ある回数以上ログインに失敗したアカウントを要注意として管理する、といったこともできます。

つまり、ログの取得と管理は、業務改善やセキュリティ強化においても重要な役割を担っているといえます。

ログにはどういう種類があるの?

ログは、記録に残す情報によって分類することができます。

代表的なものとしては以下のような種類があります。

  •  操作ログ
  •  認証ログ
  •  イベントログ
  •  通信ログ
  •  通話ログ
  •  印刷ログ
  •  設定変更ログ
  •  エラーログ

これらのログについて、ひとつずつご紹介してきます。

操作ログ

操作ログとは、コンピュータで行った操作や、サーバーへのアクセス履歴などのことです。

例えば、次のような操作は全て操作ログとして記録されています。

  •  パソコンのログイン、ログアウト
  •  ソフトウェアのインストール、アップデート
  •  アプリケーションの起動
  •  ファイルの閲覧、編集、削除
  •  ネットワーク接続

認証ログ

認証ログとは、パソコンからネットワークにログインした履歴のことです。

誰が、いつ、どのパソコンからログインしたかを記録します。

イベントログ

イベントログとは、コンピュータ上で発生した出来事の履歴のことです。

システムやアプリケーション内で発生した現象や動作ごとに記録されるので、ログごとに次のような情報を確認できます。

  • 発生した日時
  • 発生したコンピュータ
  • 種類

通信ログ

通信ログとは、パソコンとサーバ間の通信データの履歴です。

蓄積されるデータの内容としては、

  •  通信開始時間
  •  通信したパソコンとサーバの情報
  •  通信した内容
  •  通信終了時間

など、通信に関する記録が残されます。

通信ログは、通信エラーの改善に活用できます。

通話ログ

通話ログとは、電話で発生した通信に関するログで、電話の着信や発信、不在着信などの履歴が記録されます。

印刷ログ

印刷ログとは、印刷履歴のことです。

  • ・文書名
  • ユーザー名
  • ページ数
  • プリンタ名
  • 印刷日時
  • 出力サイズ
  • 接続したコンピュータ
  • インクカラー

などの記録が残ります。

以上のような履歴が残ることで、「誰が」「いつ」「何を」印刷したかを把握できるため、情報漏洩対策にもなります。

設定変更ログ

設定変更ログとは、コンピュータやネットワークの設定変更を記録した履歴のことです。

例えば、

  • 端末の動作設定の変更
  • 管理者権限の変更
  • アプリケーションの動作設定の変更

などが記録されます。

不正な設定変更の防止や、内部犯行が発生したときの証拠として活用できます。

エラーログ

エラーログとは、コンピュータで発生したエラーの履歴で、次のような情報が記録されます。

  • 発生日時
  • エラーコード
  • エラーメッセージ
  • プログラムの処理状況
  • 通信状況

エラーが発生した際に、エラーの原因を特定するのに役立つ情報です。

また、エラーの改善や再発防止にも活用できます。

ログ管理が重要な理由

前項ではログの種類を紹介しましたが、これらのログを管理することで

  •  ユーザーの利用状況の把握
  •  不正アクセスの把握
  •  情報漏洩対策
  •  セキュリティの向上

が可能となります。

これらについて、さらに詳しく解説します。

ユーザーの利用状況を把握できる

操作ログや認証ログを見ることで、「いつ」「誰が」ログインしているのか、そして、「どんな操作をしているか」といったことを把握できるようになります。

これにより、従業員の働き方や、生産性の低い業務を見直すなどの改善ができます。

不正アクセスを把握できる

コンピュータやネットワークに外部からの不正アクセスがあった場合も、「いつ」「どこに」「どんな」アクセスがあったのかが記録として残ります。

ログ管理によって、不正アクセスの情報を把握することができ、原因特定や対策がスムーズにできます。

情報漏洩対策になる

機密情報や個人情報など、企業が管理している重要な情報はデジタル化されているものが大半であり、それらの情報はコンピュータやサーバ内に保管されています。

そのため、データの保管元へのアクセスや操作をログによって記録することは、情報漏洩を防止するための対策になるといえます。

セキュリティの向上に繋がる

情報漏洩が起きる原因で、内部不正のケースも多くあります。

ログを管理しておくことにより、

  • 監視されていることにより、内部不正が抑止される
  • 情報漏洩発生時に、誰が、なぜ起こしたかを特定しやすい(関係のない社員を疑う必要がない)

といったことも可能になります。

内部統制のためにもログ管理は徹底しておくべきといえるでしょう。

ログを収集し、管理・分析するログ監視システムも

ログ監視システムとは、コンピュータやサーバ、ネットワークなどのログを監視するためのシステムであり、

  •  エージェント監視
  •  エージェントレス監視

の2つに分けることができます。

エージェント監視とは、 ネットワーク機器の中に入れたソフトウェアがエージェントとなり、ログをマネージャーに送信するものです。

一方、エージェントレス監視とは、エージェントとなるソフトウェアのインストールが不要な監視方法で、近年注目を集めています。

ログ とは

ログ監視システムを選ぶときは、上記のメリット、デメリットを踏まえた上で

  •  何のために導入するのか
  •  監視する対象は何か  
  •  導入にかけられるコストはいくらか

というポイントを考慮して検討するのがおすすめです。

まとめ

今回の記事では、ログの概要や種類、ログ監視システムについて解説しました。

情報をデジタル化している企業が大半だと思いますが、大切な情報を漏洩させないためにも、ログの管理は徹底すべきだといえます。

また、ログ管理によって内部不正の防止や、社内の風紀を保つことにも繋がります。

自社の課題やニーズも踏まえた上で、適切にログを管理、活用していきましょう。