ログ監視システム導入の3つの失敗例
不正アクセスの防止や内部統制に役立つログ監視システムですが、導入環境を考慮せずに利用してしまうと思わぬトラブルを引き起こしてしまう可能性があります。具体的には以下の3つの失敗事例が多いので、この機会に確認しておきましょう。
- 1.データ量が膨大になり保存先の容量が足りなくなった
- 2.問題発生時、迅速に原因となっているログを見つけられない
- 3.端末やサーバの動作速度が著しく低下した
それでは解説していきます。
1.データ量が膨大になり保存先の容量が足りなくなった
ログ監視システムの多くは原則として24時間365日、監視対象の端末や機能のログをチェックし続けています。そのため監視対象の範囲次第では、ログ監視に蓄積されるデータ量はかなりのボリュームとなるのです。加えて、監視対象となっている端末の台数や機能の数によってデータ量は大きく増減してしまいます。
そのため、自社の成長に伴い企業規模が拡大した場合には、ログ監視システムの必要とするデータ量も増大します。具体的には、従業員数が多くなればそれだけログ監視の対象者は多くなり、蓄積されるデータの量は増えるのです。またログ監視データを収集する対象端末や、機能が増えることによっても、データ量は増加します。
そしてシステム導入の初期段階から、広範囲の機能を監視対象としている場合には企業規模拡大の影響が大きいです。監視対象が広ければ、従業員がひとり増えただけでも監視データのボリュームが大きく増加するからです。
したがって、企業規模と監視対象の拡大によるデータの増加量を見誤り、初期段階から多方面の機能を監視対象とした企業では、「あっという間にデータの保存先がいっぱいになってしまった」という失敗例も少なくないのです。
2.問題発生時、迅速に原因となっているログを見つけられない
情報セキュリティをより確実なものとするため、多くの企業はより幅広い端末や機能を監視しようとします。 とはいえ、ログ監視の対象をあまりにも広範囲に広げてしまうことは、かえって情報セキュリティ上のリスクを高めてしまうことにもなります。
なぜなら監視対象が広ければ、それだけシステム上で監視処理される情報が多くなり、いざ問題が発生した場合にすばやく問題の原因を突き止められなくなってしまうからです。
そのため安易に監視対象を広げてしまった企業では、「ログ監視のデータ量が多すぎて必要な情報が見つけられない」という事態に陥ってしまうことがよくあるのです。
3.端末やサーバの動作速度が著しく低下した
ログ監視ツールが動作中、監視対象となっているサーバやPC端末、アプリケーションなどの動作速度はある程度低下してしまいます。先ほど触れた通りログ監視システムは、原則として24時間稼働しているため、常に端末のバックグラウンドで監視処理が行われているからです。
また監視対象が多ければ多いほど、ログ監視システムが必要とする処理量も増えてしまいます。したがってログ監視の対象範囲が広ければ広いほど、動作速度が大きく遅れる可能性が高まると言えます。
つまり、幅広い端末や機能を監視している場合には「動作が遅くて業務に支障をきたしてしまう」といった不満の声が内部から噴出することも少なくないのです。
セキュリティと利便性のバランスを意識して導入しよう!
このようにログ監視システムを導入した場合には、「データ保存先の容量不足」、「障害の原因特定までのスピード低下」、「端末の処理速度の著しい低下」という3つの失敗に陥ってしまうことがよくあります。
そしてこのような失敗は、情報セキュリティ上の安全性を高めることばかりを重要視してログ監視システムによる監視対象を広げ過ぎてしまうことによって発生します。つまり、情報セキュリティと利便性とのバランスを欠いてしまうことが、今回ご紹介した3つの失敗に陥ってしまう可能性を高めることにつながるのです。
