皆さんの会社では、どのようにログを管理していますか? ただ漠然と溜め込んでいては、ハードディスクがいくらあっても足りませんし、精神衛生上もよくありません。今回は、ログ管理の方針を立ててみましょう。
ログ管理が計画倒れになる理由
第1回では、昨今の環境変化などを踏まえた上で、企業がログ管理に取り組まなければならない理由をお伝えしました。「無理なく」ログ管理を続けていくには、「何のために」「何を」「どこまで」管理するのか、目的や要件を明らかにする必要があるのでした。
では、ログ管理の目的をどのように整理すればよいのでしょうか。王道的なものとしては、企業のリスクマネジメントの観点から検討する方法があります。ここでいうリスクマネジメントとは、ITに限定されるものではなく、自社を取り巻くリスクを全て洗い出し、それぞれについて詳細なアセスメント(評価)を行い、対応策を立案するという一般的な手法のことです。
このリスクマネジメントの一環として、どのようなログ管理をすべきかを具体的に検討していくわけです。しかし、この方法には欠点があります。リスクアセスメントや対応策の立案に時間がかかってしまい、ログ管理を始めるところまで、なかなか辿り着かないのです。「無理なく」をテーマに掲げるこの連載では、より手軽で負担の少ない検討方法を模索したいところですね。
そこで、今回は通常のリスクマネジメントとは違ったアプローチから、ログ管理の目的を整理する方法をご提案します。
この記事は参考になりましたか?
- データ爆発と戦うシステム管理者のためのログ管理「虎の巻」連載記事一覧
- この記事の著者
-
前中 匡史(マエナカ マサフミ)
(株)オージス総研 運用サービス本部 IT基盤ソリューション第二部長。ITガバナンス、ITサービスマネジメント、IT基盤構築他 コンサルティングを統括。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
-
今井 英貴(イマイ ヒデキ)
(株)オージス総研 運用サービス本部 IT基盤ソリューション第二部 シニアITコンサルタント。ITサービスマネジメント、情報セキュリティマネジメント、ITリスクマネジメント他、コンサルティング業務に従事。中小企業診断士、ISMS審査員補。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
