Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「統合ログ管理製品だけではログは活用はできない」~DBSCに統合ログワーキンググループが設立

  2009/12/11 16:31

データベースセキュリティ・コンソーシアム(以下、DBSC)に統合ログワーキンググループ(以下統合ログWG)が新たに設立。去る12月10日(木)に株式会社ラックにて説明会が行われた。

DBSCはデータベース・セキュリティの普及促進を目指し、ユーザーを専門家が支援、補完する受け皿の枠組み構築を行うための任意団体として2005年に設立された。ユーザー、システムインテグレーターを中心に、データベースベンダー、セキュリティベンダーが参加しており、これまでの成果物に「データベースセキュリティガイドライン」「データベースセキュリティ安全度セルフチェック」「PCI DSS データベースセキュリティガイドライン」などがある。

今回新たに設立された統合ログWGでは、当面の間、統合ログ管理サービスにおけるガイドラインの策定を目的に活動が行われることになる。

WGのリーダーを務めるS&Jコンサルティングの三輪信雄氏によれば、さまざまなログをひとつのサーバーにまとめて保管するいわゆる「統合ログ管理製品」を使う場合、大きな企業では月1テラバイトにものぼるログが取れるとのこと。しかし、実際、そのログを取り出したり、活用したりするためには、チューニングやプロフェッショナルとしての勘、技術的知識など、さまざまな要素が必要であり、三輪氏によれば「実際に使いこなせている企業はほとんどいない」という。

統合ログWG
リーダー
三輪信雄氏(S&Jコンサルティング)
統合ログWGリーダー 三輪信雄氏(S&Jコンサルティング

統合ログ管理製品はプロが使う道具であるにもかかわらず、統合ログマネジメントシステムだけが売られ、それに付随するサービスは提供されていない―こうした事情を背景に、かねてより「統合ログマネジメントサービス」のニーズがささやかれてきたが、扱うログが「データベースのログ」となると、企業の機密そのものであるセンシティブな情報を扱うことになるため、ユーザーがサービスそのものを警戒する傾向にあり、なかなか実現が難しいのだという。

統合ログWGでは、「サービス概要」「サービス事業者のルール」「顧客向けSLA」「法的対処手順」などを定義するサービスガイドラインの策定に向けて活動を行っていく。ガイドラインは、サービス事業者、ユーザー双方が参照できるものを目指し、2010年6月に第1版の公開を予定しているという。
 

【関連リンク】
・データベースセキュリティコンソーシアム
 http://www.db-security.org/index.html

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5