情報システムのアクセス証跡といえる「ログ（情報の記録）」。システム上で何が起こったかを分析するためや、コンプライアンス（法令遵守）の観点からログを収集するためのソフトウェアの存在は日増しに高まっている。だが、問題も顕在化し始めているようだ。部門での導入や収集するログが特定部分であれば問題はないものの、全社導入した途端に問題が表面化するケースがある。ログの取りこぼしや検索時間の膨大さなどが主な例だ。内部統制の観点からも需要が高まるログ収集だが、商品によっては思わぬ“落とし穴”にはまりそうだ。

　ログはアプリケーションの操作履歴や設定内容の変更情報などの記録を指す。基本的には「いつ・だれが・どんな操作をしたのか」が分かるわけだ。情報漏えい対策の観点から徐々に関心が高まり、「金融商品取引法」（日本版SOX法とも呼ぶ）の成立により、コンプライアンスの視点からもログに対する期待は大きくなった。万一の情報漏えい事件・事故が起きた場合、流出原因を突き止める情報として有効なほか、内部統制の整備においてもログを収集するシステムは不可欠といっても過言ではない。内部統制には、情報システムから出てくるデータが改ざんされていない情報であることを証明しなければならない。そのためにはログの収集が役立つからだ。

　需要の大きい市場環境を受けて、ログ収集を手がけるソフトメーカーとアプライアンスメーカーは急増、導入ユーザーも増えてきた。ただ、その一方で導入後にユーザー企業に起きた新たな問題もある。

　肥大化した情報システムが吐き出すログが膨大になりすぎて、ログを取りこぼしたり、蓄積したログ情報を検索するのに膨大な時間がかかるケースがある。ログデータを減らすために、最低限の情報以外のログデータは自動削除し、結果、アクセス証跡として不十分になってしまう事例もある。また、大規模展開する場合、1サーバーで対応できる容量が小さいためにログ収集システムだけで数十台のサーバーが必要な場合もある。

　実際、あるログ収集ソフト開発会社では、大規模導入した途端に膨大なログを処理できなくなるトラブルが発生した。

　2000年設立のソフト開発ベンチャー、シーア・インサイト・セキュリティ（向井徹CEO）はログ収集ソフトのみで事業を展開する。ベンチャーながらログ収集の技術力が評価され、約452万人の情報流出事件を起こした直後のソフトバンクにシステムを納入した実績がある。向井CEOは「ログ収集ソフトベンダーが増えたことで市場が活性化した。ただ『ログ収集ソフト』とひとまとめにされるのはつらい。ログ収集にはさまざまな種類や機能があり、1つにくくられることで優位性が理解されにくい面がある」と、現状をこう話す。

　これまでログ収集システムは利益を生まない“負の投資”に位置づけられてきた。だが、今後は情報漏えいだけでなくコンプライアンスの観点から、ユーザー企業にとっては避けては通れない投資になりそうで、需要増は必至だ。一部門での導入にとどまらず、全社的に効率よくログを管理しなければならなくなる。

　そうした状況下でSIerは、顧客の情報システムの状況や各製品の特徴と機能の限界を把握しながら提案・納入しなければ、後々に大きなトラブルを起こしかねない。

　需要増から市場が盛り上がる可能性が高いログ収集ソフトだが、一方で運用や全社導入には細心の注意が必要であることは確かだ。