そのださんｗ（はーと
いつも、園田さんの内部統制はなんのためにあるのか？というお話を聞くたびに、ぅんぅんとか思いながら聞いています。
    

        園田氏はまずログ管理の基本となっている内部統制の目的について触れ、
統制とは締め付けること、そしてその対象を「エラい人」と定義した。
    
ログを取らないといけないからしんどい。
とか、まったく何もしていない状況からログ取得、ログ管理を行う際に、そういう考え方に陥る場合もあるんだけど、
ちょっとまってよ。
何か、社内で悪いことが起こったとき、
たとえばサーバからとても大事な事業存続に影響するような書類が削除された場合、流出した場合、
疑われるのは誰でしょう？って考えてみたら、自分が疑われないという保証はどこにもないんですもん。
確かに、偉い人を締め付けるという考え方もありますが、自分が疑われないための手段というとらえ方もありますよ。
    

        ログの活用方法は業務プロセスにより異なるため、取得対象、保存期間、集計項目などの指針を一般化するのは難しい。
そのため、計画（plan）、実行（do）、評価（check）、改善（act）のPDCAサイクルを常に回し続けることが重要となる。
エンジニアはすでにログと密接に関係している。
    
やみくもに全てをとるぞ！というのもまた、逆に負荷が増えすぎてしまうので、
どこまでを取得していくのか、どこまでを分析していくのか？を考えていく必要があるのもまた事実ですね。