2008年度から適用が始まる日本版SOX法。その対応に向け，IT内部統制の取り組みを進めている企業は多い。そのなかでよく耳にするのが「ログ管理」である。システムの操作履歴を追跡できるというのがその理由だ。 これは組織の目線の話だが，同じログ管理でも筆者の視点はちょっと違う。こうしたログの管理・解析を個人のレベルで実施すべきだと考えている。内部犯行の調査などが発生した場合，ログは自分を守る重要な証拠になるためである。 表沙汰にこそならないが，「なりすまし」に代表される内部犯罪は多くの企業で見受けられる。そのとき，自分が疑われないとも限らない。パソコンを操作したログがあれば，自分の行動を証明できる。ここで重要なのは，記録したログをきちんと解析することである。ログの生データだけがあっても効果は薄い。矛盾がないかどうかをチェックし，異常が発生していないことを確認しておきたい。 イベントログの情報は