●はじめに 前回は企業におけるインターネットアクセスマネジメント(企業資産としてのインターネットの利用をポリシーにしたがって適切に管理し、業務効率およびセキュリティの向上を図ること)の必要性を認識していただくために、ログ分析の方法を具体的に紹介した。 今回は、実際に企業内のインターネットアクセスログを分析し、どのような点を注目すればいいかを説明したい。●詳細なログ分析をするには? 前回、プロキシのログを容易に分析する方法として、以下の方法を紹介した。(1)フィルタリングソフトを試用(2)ログ分析サービスの利用 詳細にログ分析を行いたい場合は、やはり(1)フィルタリングソフト試用をお薦めする。ログ分析サービスは、既存のプロクシログを使用するため、サービスによっては、分析範囲に制限がかかるケースが多いからだ。 どのベンダでも試用版はあるが、(1)ログの種類が多く、レポート機能が充実している、(2)ログ分析が容易にできるという条件で選ぶのが良いだろう。取得するログとレポート機能が貧弱では、導入する意味はない。また、ログ分析に専用サーバ等を必要とする製品の場合は、相当手間がかかることは覚悟していただきたい。●どのような点に注目すべきか どのような点に注目すべきか?企業によって、注目すべき点は異なるため、ひとつのサンプルとして参考にしていただきたい。(1)私的利用の割合 フィルタリングのレポート機能は、ログに残るURLを、「アダルト」や「掲示板」などのカテゴリ別にアクセス数などを集計してくれる。このレポートにより組織全体のインターネット利用が適正かどうかを簡単に判断できる。 例えば、「アダルト」等のカテゴリに含まれるURLへのアクセスは、特別な事情がない限り(アダルトビデオ等を中心に取り扱う会社と取引がある)、私的利用に含まれるであろう。このように業務に不適切なカテゴリへのアクセス率をレポートとして出力すれば、企業のインターネットが適切に使用されているか否かが容易にわかる。 一般企業において、おおよそ20%〜30%が私的利用率の割合として算出されることが多い。この数をどうとらえるかは企業によるかもしれない(この数値を超えていた場合はかなり問題視した方がよい) ある企業はログ分析結果により算出された、約20%の私的利用率という結果を重く見て、フィルタリングの導入を決意した。実際にフィルタリングの導入を告知し、導入した。数ヵ月後にフィルタリングを外してみて、しばらく様子を見ると私的利用率は1%未満になっていたという。アルプスシステムインテグレーション株式会社http://www.alsi.co.jp/(詳しくはScan本誌をご覧ください)http://shop.vagabond.co.jp/m-ssw01.shtml
