ALSI Internal Security Solutions　ログ分析から始めるインターネットアクセスマネジメントのススメ(3)

●はじめに

　前回は企業におけるインターネットアクセスマネジメント（企業資産としてのインターネットの利用をポリシーにしたがって適切に管理し、業務効率およびセキュリティの向上を図ること）の必要性を認識していただくために、ログ分析の方法を具体的に紹介した。

　今回は、実際に企業内のインターネットアクセスログを分析し、どのような点を注目すればいいかを説明したい。

●詳細なログ分析をするには？

　前回、プロキシのログを容易に分析する方法として、以下の方法を紹介した。

(1)フィルタリングソフトを試用
(2)ログ分析サービスの利用

　詳細にログ分析を行いたい場合は、やはり(1)フィルタリングソフト試用をお薦めする。ログ分析サービスは、既存のプロクシログを使用するため、サービスによっては、分析範囲に制限がかかるケースが多いからだ。
　どのベンダでも試用版はあるが、(1)ログの種類が多く、レポート機能が充実している、(2)ログ分析が容易にできるという条件で選ぶのが良いだろう。取得するログとレポート機能が貧弱では、導入する意味はない。また、ログ分析に専用サーバ等を必要とする製品の場合は、相当手間がかかることは覚悟していただきたい。

●どのような点に注目すべきか

　どのような点に注目すべきか？企業によって、注目すべき点は異なるため、ひとつのサンプルとして参考にしていただきたい。

(1)私的利用の割合
　フィルタリングのレポート機能は、ログに残るURLを、「アダルト」や「掲示板」などのカテゴリ別にアクセス数などを集計してくれる。このレポートにより組織全体のインターネット利用が適正かどうかを簡単に判断できる。

　例えば、「アダルト」等のカテゴリに含まれるURLへのアクセスは、特別な事情がない限り（アダルトビデオ等を中心に取り扱う会社と取引がある）、私的利用に含まれるであろう。このように業務に不適切なカテゴリへのアクセス率をレポートとして出力すれば、企業のインターネットが適切に使用されているか否かが容易にわかる。

　一般企業において、おおよそ20％〜30％が私的利用率の割合として算出されることが多い。この数をどうとらえるかは企業によるかもしれない（この数値を超えていた場合はかなり問題視した方がよい）

　ある企業はログ分析結果により算出された、約20％の私的利用率という結果を重く見て、フィルタリングの導入を決意した。実際にフィルタリングの導入を告知し、導入した。数ヵ月後にフィルタリングを外してみて、しばらく様子を見ると私的利用率は1％未満になっていたという。

アルプスシステムインテグレーション株式会社
http://www.alsi.co.jp/

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml