ナレッジ

ログ(log)

ビジネスキーワード:ファイナンシャルアドバイザリー

ファイナンシャルアドバイザリーに関する用語を分かり易く解説する「ビジネスキーワード」。本稿では「ログ(log)」について概説します。

1. ログ(log)とは

ログとは、コンピュータの証跡の情報の総称を言い、主にコンピュータの稼働状況やサーバのアクセス状況等についての、証跡を記録すること、または、そのようにして記録されたファイルのことをいう。「ログ」は「航海日誌(logbook)」を語源とするコンピュータフォレンジック用語であり、データの送受信が行われた日時と内容、コンピュータ等で行われた操作の内容等が記録される。

ログには種類があり、エラーを記録したログは「エラーログ」といい、ユーザのアクセス情報を記録したログは「アクセスログ」という。なお、ログが出力できる主なシステムとしては、オペレーティングシステム(OS)、サーバ、セキュリティソフト等がある。

ログの種類は多種多様で、そのフォーマットもそれぞれ異なっているため、内容を理解するのは難しい。また、多量のアクセスを処理するWebサーバやメールサーバ等では、短期間で膨大なデータ量のログファイルが生成されるため、システム管理者がログファイルを直接調べて解析を行うことは現実的ではなく、通常、ログを解析する専用のソフトウェアが用いられる。
 

ログの利用方法

2. ログを活用した不正調査

不正調査の実施においては、ログを解析することによって、不正容疑者のWebサーバへのアクセスの傾向や、不正アクセスの兆候、不正容疑者のWebページへの傾向等を発見する。たとえば、Webサーバには、主に「ホスト名」「識別情報」「認証ユーザ」「日時」「ステータス」「バイト数」「リファラー(リンク元情報)」「ブラウザ情報」等が記録されており、ログを見ることでWebサーバに対し、どんなことが行われているのかを把握することができ、何か問題が発生した場合の証拠ともなり得る。

<Webサーバのログのイメージ>
172.16.1.1 - - [04/Oct/2010:17:57:40 +0900] "GET / HTTP/1.1" 200 4504 "http://www.google.com/" Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+N T+6.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.5.30729;+.NET+CLR+3.0.30618;+. NET4.0C;+.NET4.0E;
(出典:デロイト トーマツ ファイナンシャルアドバイザリーが作成)

最近では、内部統制の整備が多くの企業に求められる中で、「ログ」の管理そのものの重要性は増しており、また、「ログ」が改ざんされていないことを担保する必要性も高まっている状況にある。企業が、ログを有効に利用するためには、常日頃からログを収集しバックアップを保存しておくことが重要である。

不正対応・係争サポートに関する最新情報、解説記事、ナレッジ、サービス紹介は以下からお進みください。

不正対応:トップページ  係争サポート:トップページ

お役に立ちましたか?