ログというと「記録」ということですが、ウェブシステムなどのホームページなどのアクセスログなどを一般的にはイメージされるかもしれませんが、このようなログ以外にもコンピュータ上にはさまざまログを残すことができます。ログの役割としては、サーバの負荷、ユーザの行動、プログラムの不具合などの分析のほかに、不正なアクセスがないかを確認するという重要な役割があります。
しかし、ログを確認するという作業は、ほとんどの場合トラブルが起きたときだけに確認するというところが多く、ログを効果的なセキュリティ対策の向上に利用できていません。ログという記録を残すことで、トラブルの際に原因を突き止めるためのヒントにするというのは、かなり浸透しているとは思うのですが、原因を未然に防ぐための監査はまだまだできているところは少ないようです。
さて、このログの監査ですが、重要なのは「変化に気づく」ということです。トラブルが起きてからログを分析するのではなく、定期的にログをチェックしていつもと違った動きがないかを確認します。また、システムの保守などのログインなども、事前の申請を行いあとで作業内容とログを照合するなどをすることによって、内部犯行の恐れも未然に防ぐ効果があります。
大事なデータが保存されている場所、特にデータベースや暗号化領域へのアクセスでは特にこのログの監査が重要になります。このとき管理者などの特権ユーザが操作した記録を残っていないと、ログの監査自体ができないので、そのような仕組みを普段から考えてシステムを設計することが重要になってくるでしょう。