操作ログを活用した業務改善

操作ログの客観性を生かすためには高速化が必須

今回の連載の中で何度か説明してきましたが、網羅的な操作ログがなければ、内部統制や監査における証拠としては不十分です。ハミングヘッズが提供するSePは、こうしたコンセプトのもとに開発され、結果として網羅的な操作ログの取得に成功しています。

ところが、網羅的にログを取得した場合、ログのデータ量が莫大（ばくだい）になります。ハード・ディスクを圧迫することはもちろん、膨大なログの中から目的のデータを探し出す作業を行うと、通常の検索エンジンでは1回の検索だけで丸1日かかったり、そもそも検索ができないといった事態が頻繁（ひんぱん）に起こります。

こうした、ログを効率的に高速に分析したいというニーズに応えるため、ハミングヘッズはログ抽出／分析ツール「高速フルテキストサーチエンジン」を開発しました。同製品を使うと、数秒から数分、時間がかかる場合でも数時間でログを検索できます。継続的に繰り返し行う業務のモニタリング作業の負担や、万が一のインシデント発生時の対応を考えると、可能な限り短時間で検索処理が終わることは重要です。

また、検索処理が高速であることを生かして、幅広いデータを収集した上での多角的な分析も可能です。例えば、稼働時間ごとの業務カテゴリ分布図や、部署ごとに使われている頻度の高いアプリケーション、従業員ごとのメール送信回数など、PCを利用した業務に関するあらゆるデータを入手することができます。

非効率な個所を見直し効率のよいところに投資するのは会社として重要ですが、客観的な事実に基づいたデータを集めるのは困難です。こうした点からも、操作ログの持つ客観性が役に立ちます。さらに、操作ログをより効果的に活用するために、検索効率のよいサーチ・エンジンを選択することが肝心です。

最終的には国際的に信頼を得られる基準に

網羅的に操作ログを入手することで、内部統制に有効なだけではなく、業務改善にもさまざまな可能性を秘めていることがお分かりいただけたと思います。

では、果たしてその網羅性が本当に客観的かどうかを、誰が決めるのでしょうか？操作ログ以外にも、ITに関連する企業向けのハードウエア／ソフトウエアは、数多く存在します。もちろん、SeP以外にも同じように操作ログを記録するソフトウエアが数多く存在します。

数多くある製品から「どの製品を選べば本当の網羅性があって、客観的なログを取ってくれるのか」の判断は、普通に考えれば、売り込みに来たベンダーの売り文句で比較することになります。

しかし、これでは極端な話、製品が悪くても営業トークが上手であれば選ばれてしまいます。システムをつかさどるようなソフトウエアは決して安い買い物ではないので、できれば営業トークに関係なく、真に会社の役に立つ製品を購入したいものです。

そこで役に立つのが第三者による評価です。例えば工業製品の世界規格をつかさどる国際標準化機構「International Organization for Standardization」（通称ISO）などの組織が策定した基準にのっとって第三者の評価機関から認証を受けることは、国際的にも通用する「客観性」を測る1つの物差しと言えるのではないでしょうか？

いよいよ最終回となる次回では、さまざまな業務で国際的な展開が望まれる現在において、国際標準化機構の評価のうち、ITセキュリティ製品に関する国際標準規格である「ISO/IEC15408」とその現状についてお話したいと思います。