統合ログ管理の大きな目的は、情報漏洩が発生したりその疑いが生じた際、時間をかけずに漏洩経路や犯人の特定につながる情報を調査するために、定期的に操作ログをモニタリングした上で、有事の際にログを横断的に検索・閲覧・分析し、容易にインシデント追跡ができるようにすることです。 企業の統合ログ管理導入のきっかけの多くは「監査での指摘」によるものですが、コンプライアンス強化の動きは年々加速している上、クラウドシフトに伴いさらに増しています。クラウドサービスではログの保管期間が制限されている場合があり、クラウドサービスへの移行前に取得できていたログが取れなくなったり、環境が複雑化することで、必要なログがどこに存在するのかわからなくなったりすることがあるためです。