ログ管理が計画倒れになる理由
第1回では、昨今の環境変化などを踏まえた上で、企業がログ管理に取り組まなければならない理由をお伝えしました。「無理なく」ログ管理を続けていくには、「何のために」「何を」「どこまで」管理するのか、目的や要件を明らかにする必要があるのでした。
では、ログ管理の目的をどのように整理すればよいのでしょうか。王道的なものとしては、企業のリスクマネジメントの観点から検討する方法があります。ここでいうリスクマネジメントとは、ITに限定されるものではなく、自社を取り巻くリスクを全て洗い出し、それぞれについて詳細なアセスメント(評価)を行い、対応策を立案するという一般的な手法のことです。
リスクマネジメントの一環としてログ管理
このリスクマネジメントの一環として、どのようなログ管理をすべきかを具体的に検討していくわけです。しかし、この方法には欠点があります。リスクアセスメントや対応策の立案に時間がかかってしまい、ログ管理を始めるところまで、なかなか辿り着かないのです。「無理なく」をテーマに掲げるこの連載では、より手軽で負担の少ない検討方法を模索したいところですね。
そこで、今回は通常のリスクマネジメントとは違ったアプローチから、ログ管理の目的を整理する方法をご提案します。
