ワーキンググループ

リーダー：三輪 信雄 氏（ S&Jコンサルティング株式会社）

統合ログシステムの普及に伴い、蓄積された膨大なログの取り扱いについて注目されるようになってきました。しかし、ログで何ができるかを検討せずに、ログの収集そのものを目的に統合ログ管理製品に収集されているケースが目立ちます。

外部からの攻撃や内部関係者による不正な処理などは、ログを分析することによって知ることができます。「事実」は、クライアントの操作ログ、ネットワーク監視ログ、サーバログ、アプリケーションログ、データベースログなど複数のログを組み合わせることによって知ることができるようになります。さらに、そのログ自身の正確性、真正性なども確保しなければ有益なログ運用はできません。

これら複数のレイヤーのログを統合的に扱うサービスには、複数のレイヤーの技術そして、マネジメントを含めた高度なサービスが要求されます。顧客の重要情報にも関わることが予想されるサービスでもあるので、個別のサービスとして提供するのではなく、業界として一定のスタンダードをガイドラインとして定めることによって、サービス品質の低下につながるような価格競争を避け、高度な品質を保つことができるようになります。

このような統合ログマネジメントサービスを提供するにあたっては、データベースのログが最も守るべき情報に近い存在です。

具体的な「何を見つけるのか、そのためにはどのようなログが必要か」を複数検討し、クライアントの操作ログやアプリケーションのログ、そしてDBログの具体的な項目について洗い出しと定義を行います。

同時に、ログの設計、ログの運用、ログのチューニング、不正などの検出、インシデント対応時の調査などの具体的なサービス内容の定義を行います。また、正確性、真正性などの手法についても検討します。

□活動スケジュール

□成果物