ビジネスWi-Fiで会社改造(第44回)
ビジネスWi-Fiで"学び"が進化する
会社のITに関して「お金と口は出すけれど、内容は社員任せ」というIT初心者の社長にも理解できるように、ITキーワードを分かりやすく解説する本連載。今回のテーマはセキュリティ対策で効果が期待できる「ログ」だ。
「君、社長室にあった木彫りの置物を知らんか。あれがないと……ぶるるっ」(社長)
「寒いですか?空調の設定温度を変えましょうか」(総務兼IT担当者)
「出張に行くと言ったら、珍しくうちのカミさんからお土産を頼まれて……。買ってきたものの、なくしたとなるとカミさんから何を言われるか……ぶるるっ」
「それは何の置物で、どのくらいの大きさですか。いつ気付きましたか」
「手のひらに載るくらいの熊の置物じゃよ。1時間前にはあった」
「なるほど、密室ですね。最後にあと1つ、誰かと社長室で会いましたか」
「誰も社長室には来ておらん。ん?君、急に髪の毛をくしゃくしゃにしてどうしたんだ。かゆいのか?」
「気にしないでください。これが名刑事コロンボのスタイルなんです。社長、このヤマ(事件)、ミステリーマニアの私に任せてください!」
「君の刑事ごっこはいいから、早くわしの大切な置物を見つけてくれ」
「パソコンの操作ログのように、いつ、誰が、何をしたのかが分かれば、犯人が簡単に分かるのですが……。そうだ、熊だけに森のログハウスにでも逃げ込みましたかね」
「ロクな結果になりそうにないな……」
原因の究明が可能になる「証拠」
ログとは、パソコンやサーバー、ネットワーク機器、セキュリティ機器などの利用や動作の記録情報です。いつ、誰が、どんな操作をしたのかが分かるログを取っておけば、情報の漏えいや改ざんなどの問題が発生しても、ログを証拠に原因を究明できる場合があります。万一の情報漏えい時に説明責任を果たす上でも、ログは重要といえます。
Q ログは何に役立つのですか
主に2つあります。セキュリティ対策とIT機器の障害対応です。
例えば、社内システムに不正アクセスがあった場合、ネットワーク機器やセキュリティ機器のログを収集・分析すれば、不正アクセスの経路を突き止められる可能性があります。顧客情報などの流出が疑われる場合、パソコンの操作ログを見れば、いつ、どのパソコンで、どんな操作(ファイルの書き換え、送信、印刷など)が行われたのか確認できます。操作ログを確認することが、情報流出の原因究明に役立つ場合もあるのです。
一方、IT機器の障害対応では、機器内に蓄積されたシステムログを確認すれば、障害の原因を把握できる場合も少なくありません。ソフトウエアの設定変更、修正などで障害を回復できる可能性があります。
Q ログは社内の担当者でも扱えますか
パソコンやネットワーク機器などのログ情報は膨大な量になり、ITによほど精通した技術者でなければ、内容を理解して目的のログを見つけるのは難しいといえます。例えば、情報漏えいが発生すると、関連するすべてのログを調べなければなりません。問題のパソコンや機器を特定するだけでも大変です。
そこで、パソコンやサーバー、ネットワーク機器などのログを一元的に管理し、IT担当者が理解しやすい形式でログを表示するツールや、ログ確認などをまるごと任せられる運用保守サービスの導入を検討することも1つの方法となります。
Q ログは社員に知らせずに収集したほうがいいのでしょうか
何のログをどう収集し活用するのかについて、経営層、社員ともに理解を得ておくことが重要です。例えばパソコンの操作ログを取っていると伝えれば、社内のセキュリティ意識の向上も期待できます。また、さらなる意識向上をめざすためには、パソコンやネットワーク機器から収集したログの分析結果を社内で定期的に報告してもよいでしょう。例えば、ウイルスメールが社内ネットワークに侵入した場合、いつ、どの経路から侵入したのかを社内に伝えれば、社員は同じようなメールに気を付けるようになります。
操作ログは内部犯行の防止にもつながります。ログの収集、保管をきちんと行っている状況を社内に告知すれば、パソコンやシステムの不正利用を抑止する効果も期待できます。
記憶を当てにせず記録に残す
「社長、ログの必要性を理解していただけましたか」
「ログの大切さは分かったけど、置物を盗んだ犯人はいまだ見つからんじゃないか」
「いや、ちょっと待ってください。犯人を見つけるためにこうして社長室に来ているわけで」
「さては君か!」
「いや、違いますって」
「君だろ!」
「いったん失礼します!わっ」
(出張カバンにつまずいて転ぶ。中から置物が転がり出る)
「あっ」
「おっ」
「社長、大事なものを出張カバンにしまったなら、そのことをログ(記録)に残しておいてください。記憶より記録です。さもないと、社長が何かなくすたびに、私が刑事コロンボのまねをしなければならないじゃないですか」
「さすが名刑事!コロンボだけに、ただでは転ばんな」
執筆=山崎 俊明
【MT】
あわせて読みたい記事
連載バックナンバー
脱IT初心者「社長の疑問・用語解説」
- 第87回 5Gにも慣れないのに、もう6G? 2025.02.05
- 第86回 電子レンジでチン? 解凍に注意 2025.01.29
- 第85回 ビジネスより利用したいエコノミー 2025.01.24
- 第84回 社内SNSの使い方が分からず、SOS!? 2024.12.11
- 第83回 ネット時代の「辞書」は危ない!? 2024.11.20
- 第82回 ブルーライト対策にはうな重? 2024.10.17
- 第81回 成功するポイント?アクセスポイント 2024.09.18
- 第80回 仕事と休暇の一石二鳥?ワーケーション 2024.08.22
- 第79回 クラウド違い?の業務委託 2024.07.30
- 第78回 解像度が低くて稟議(りんぎ)を却下 2024.06.19
- 第77回 甘くはない?Cookie(クッキー) 2024.05.22
- 第76回 タイパでコスパを高める?? 2024.04.17
- 第75回 ゴルフに行くなら「BPO」で! 2024.03.15
- 第74回 ITのかかりつけ医「オンサイト」 2024.02.14
- 第73回 共感NGのライフサイクル 2024.01.15
- 第72回 時は金なり「タイムスタンプ」 2023.12.13
- 第71回 ランニングも得意なスキャニング 2023.11.15
- 第70回 データの中心でコストを叫ぶDC 2023.10.30
- 第69回 Pマークはパーフェクトマーク? 2023.09.13
- 第68回 100万倍効率が上がるbps 2023.08.23
- 第67回 「踏み台」で危ない目に遭う!? 2023.07.19
- 第66回 予算はピーピーでも必須のPBX 2023.06.14
- 第65回 闇のお悩み「ダークウェブ」 2023.05.24
- 第64回 あの人のブラックボックスを「見える化」 2023.04.12
- 第63回 アップデートでベースアップ? 2023.03.15
- 第62回 丸くは収まらないマルウエア 2023.02.21
- 第61回 縁と円が大切――エンゲージメント 2023.01.11
- 第60回 お先真っ暗にならないための「暗号化」 2022.12.19
- 第59回 社長のイスを守る「ISMAP」 2022.11.09
- 第58回 ジ・エンドにさせない「エンドポイント」 2022.10.12
- 第57回 場当たりBYODはNG 2022.09.14
- 第56回 白紙に戻す「ホワイトペーパー」 2022.08.09
- 第55回 ゼロトラストはゼロベースで検討 2022.07.06
- 第54回 明朗会計のクラウドストレージ 2022.06.22
- 第53回 初恋の人からエモテット? 2022.05.18
- 第52回 やめてくれ?PPAP 2022.04.13
- 第51回 SEOにSOS! 2022.03.09
- 第50回 (ToT)新しい顔文字「IoT」 2022.02.09
- 第49回 他人任せはアカンよ「アカウント」 2022.01.19
- 第48回 眠気覚ましのブルートゥース(Bluetooth)コーヒー 2021.12.08
- 第47回 四の五の言わせないゴジー(5G) 2021.11.08
- 第46回 快適なゴルフのお供「ランサムウエア」 2021.10.27
- 第45回 運気を急上昇させる仮想デスクトップ 2021.09.15
- 第44回 ちゃちゃっとチャット 2021.08.11
- 第43回 SSDにLLサイズ登場 2021.06.30
- 第42回 農園作業着「ファームウエア」 2021.06.16
- 第41回 大風呂敷広げた「プロキシ」 2021.05.19
- 第40回 お蔵入りクラウドカメラ 2021.04.27
- 第39回 DXとはデラックス 2021.03.22
- 第38回 Wi-Fi 6と宝くじは違う 2021.02.17
- 第37回 「HDMI」で肩こりを治してみた 2021.01.13
- 第36回 「マクロ」でぐっすりぐったり 2020.12.23
- 第35回 “訳あり”ワーケーション 2020.12.02
- 第34回 OS、SOS! 2020.11.04
- 第33回 シンクライアントで新規のクライアント増 2020.10.07
- 第32回 インシデントに印紙で対応 2020.09.23
- 第31回 なくした指輪「テザリング」で見つける 2020.09.02
- 第30回 「インストール」で食べ過ぎ注意 2020.07.29
- 第29回 親子の絆を復活させるSSID 2020.06.24
- 第28回 「サブスク」の季節がやってきた 2020.06.10
- 第27回 社内が明るくなるクラウド 2020.03.11
- 第26回 おいしい「OCR」で大抜てき 2020.02.26
- 第25回 不動の4番バッター「ルーター」 2020.01.22
- 第24回 ボーっとしてない「ボット」 2019.12.18
- 第23回 POSレジを導入すれば出世する!? 2019.11.06
- 第22回 QRコードで給料アップ 2019.10.02
- 第21回 「Wi-Fi」を入れずに飲み会でごまかす社長 2019.08.21
- 第20回 デジタルサイネージで見つめ合う社長 2019.07.10
- 第19回 「AI」で社長に愛人発覚!? 2019.05.29
- 第18回 鮮度が味の決め手「サーバー」 2019.05.08
- 第17回 「UPS」で夫婦円満? 2019.04.10
- 第16回 「IP電話」はダブルでおいしい? 2019.01.23
- 第15回 姿勢が大事な「eラーニング」 2018.12.19
- 第14回 ストレージで体のぜい肉を減らす? 2018.10.24
- 第13回 「ペーパーレス」すればトイレ利用者が増える? 2018.09.26
- 第12回 社長、「仮想化」をオレオレ詐欺と勘違い 2018.08.29
- 第11回 社長がなくした大事な置物を「ログ」で発見? 2018.08.01
- 第10回 無敵のロボット「RPA」 2018.07.11
- 第9回 IEEEってイーもの? 2018.05.23
- 第8回 テレワークは電話代がかかる? 2018.04.18
- 第7回 「パッチ」は社長の目を覚ますセキュリティ対策? 2018.02.28
- 第6回 嵐の中でもあったかい?「SOC」 2018.01.24
- 第5回 ドスコイ!サービス妨害行為・DDoS攻撃 2017.12.25
- 第4回 データを失う心配もNASがあればナッスィング? 2017.11.08
- 第3回 UTMはいろいろな敵と戦うヒーロー? 2017.09.27
- 第2回 VPNはバーチャル・パイナップル・ネットワーク? 2017.08.23
- 第1回 ファイアウォールは火の壁? 2017.07.19