ＩＴ維新研究所

ログ統合管理システムについて

【はじめに】

　最近、飛行機事故が散発しているようです。
飛行機事故は連鎖反応というか時々連続的に起こる傾向があるようですね。
そして、飛行機事故のニュースには必ずといっていいほど、
「フライトレコーダー」が回収されたので、この記録から事故の原因が判明するでしょう
とのコメントが流されます。
「フライトレコーダー」は、飛行機の運行状況に関しての数多くの情報を集録し
蓄積するシステムです。
このレコード記録から事故の原因の解析が行われます。

ところで、ITシステムを運用している以上、
システムのトラブルは回避することはできません。
極力ゼロに近付け、極小化する努力は可能でも、
完全ゼロにすること不可能というのが現実です。

ITシステムがトラブルを起こしたときに、
飛行機に装填されている「フライトレコーダ」と
同様のシステムが装備されていて、運用状況の情報が蓄積されており、
この記録からトラブルの状況がトレースできるとすれば
と思われることが多いかと思います。

ITシステムの事故や不正取引が逐一監視されており、
警告がなされ、すべてのシステム稼動情報が記録されており、
この記録から原因がトレースされるとしたら・・

これらのデータや情報を長期間保存するとなると
保存用のファイル容量もかなりの容量になります。
従って、このファイルには強力な圧縮技術が必要であり、
アクセスの必要な場合には直ちに元の形でアクセス可能
となる機能が必要です。

100年以来の世界恐慌の到来とのことで、
先行き不透明な事態となり、
全体的に投資予算や経費予算の縮小が強要されている事と思います。
ITシステム関連の予算も例外ではなく、
ゼロベース査定の企業が多いかと思います。

しかしながら、こんな状況の中でもシステムの安全性を
保障するための投資予算を大幅削減することは
システムをリスクに晒すことになり、
企業経営の根幹を支えているITシステムのリスクは、
企業経営活動そのもののリスクを増大することになります。

従って、いくら不景気になってもITシステムの安全性を
脅かすようなコストカットは不可能です。

IT予算の中味を分析すると、
下記のようなカテゴリーに属するものがあります。

1)法的規制を保持するためのもの
2)システム運用・開発維持コストを低減させるためのもの
3)システムの安全性を確保するための投資

等々ですが、
これらの条件に合致したITシステムのひとつとして
「統合ログ管理システム」があります。

今回は、この「統合ログ管理システム」を考察してみました。

【統合ログ管理システムの概要】

1)J-SOX法の施行によりIT統制が重視され、
　システム運用管理記録の保存が必要となっています。

ITシステムがどんな状況で稼動しているかを把握し、
この情報を記録・蓄積するためのシステムが必須条件となっています。

このログ管理情報からコンプライアンス監査レポートの作成も必要となってきます。

運送トラック等にはタコメーターというものがあります。
これにより限られた範囲での運転状況が把握できます。
しかし、トラブルが発生した場合に原因を追究するには限界があります。
詳細の情報が不足している場合が多いのと
タコメータの記録目的が異なるからです。
これに比較して、飛行機には、通称「ブラックボックス」と呼ばれる
「コクピットボイスレコダー」と「フライトデータレコーダー」の
二種類の情報収集・記録保存用の装置が装填されています。
本稿では、この両者を略称して「フライトレコーダー」と呼ぶことにします。

IT統制にもこの「フライトレコーダー」と同様(類似)なシステムがあれば、
システムの安全な運用管理のための有力なツールとなると思われませんか?

通常のログ管理システムが「タコメーター」とすれば、
「フライトレコーダー」の機能を果たすシステムが
「統合ログ管理システム」と呼ばれるシステムなのです。

2)ITシステムには、従来からのログ管理システムが存在しますが、
　解決すべき課題があります。

企業経営活動を支援するためのITシステムは複雑化しており、
機能別、目的別に複数の個別のサブシステムを連携させて稼動しています。
当然のことながらこれらのサブシステムには各々のシステムニーズに応じた
稼動状況を記録するためのログデータ収集システムが存在します。

これらのサブシステムは、現実には個別バラバラにメンテナンスが
行われログ記録も個別に保存蓄積されているのが現状かと思います。
なにか事故や障害が発生するとこのログ記録を分析して原因を追跡して
問題解決を図ることになります。

しかし、サブシステムごとに開発されているため統一的な情報が
収集され蓄積されているわけではありません。
分析用のシステムも目的に応じて緊急に開発する必要が発生する場合もあります。

ログ管理システムはどちらかというと裏方的なシステムであり、
表面化し難いコストで構成されています。
正常時の運用管理コスト、緊急時の対応のために臨時に発生する
システム分析コスト等は、決して小さなものではありません。

これらのバラバラのサブシステムごとのログ管理システムを
一元的、統合的に管理するシステムがあれば、
運用管理上のメリットは大きく、
データの収集・蓄積保存・分析の各段階でのコストを
トータルとして削減が可能となります。

3)システムの稼動時に異常検知し警告を発するシステム

また、「統合ログ管理システム」には、
ログデータを収集する過程でリアルタイムで異常を発見する機能
が備わっています。
この機能を活用して、システムの異常な稼動を
常時監視することも可能となります。

【統合ログ管理システム利用の視点】

大規模なシステムになれば、システムに関係する当事者も数多く、
各々がその使命を果たすための役割を担っています。
そして、この当事者が必要とするログデータの分析監査の視点も
バラバラということになります。

すなわち、ネットワーク管理の視点、セキュリティ管理の視点、
サーバー管理の視点、デーベース管理の視点、アプリケーション管理の視点、
そして、コンプライアンス監査の視点等々と
その目的により管理分析の目的も手法もバラバラです。

各々管理のニーズを一元的、統合的に充足させる機能を
兼ね備えているシステムとして「統合ログ管理システム」と
呼ばれているシステムの存在価値があるのです。

【まとめ】

先行きの見通せない不景気感の中で例外的な企業はあるものの、
大部分の企業の収益は悪化の傾向を示しています。
このような中で、ITシステムに関する予算もゼロベースの策定が多いかと思います。

しかし、ITシステムは企業の経営活動に不可欠なシステムとして
存在価値を増大しています。
このITシステムの安全性が脅かされれば
企業経営活動そのものに支障を来たしてしまいます。

このような景気逆風の時こそ、
何が重要で何が必要でないのかの取捨選択が必須な時期にあります。

この環境の中でシステムの安全性の確保と運用状況を詳細に記録し
蓄積するシステムは最優先のシステムと確信します。

今回採り上げた「統合ログ管理システム」も
不景気下でも最優先すべき課題のシステムのひとつと思います。

【補注】ここでの「統合ログ管理システム」は、RSA-enVisionを想定しています。