ログ管理 †
ログ管理3つの観点 †
利用状況の把握 †
- 自社の提供するサービスや社内の情報システムの利用状況などを追っておくことで、システム障害などが発生した場合に、以下のようなことを把握することができる。
- どのような状況下でシステム障害が発生したのか?
- システム障害の原因となる操作はなかったか?
- また、障害前後の動きを確認できることで、再発防止策の検討にも役立つ。
不正アクセスの把握 †
- サービスや情報システム、情報機器のアクセスログなどを管理しておくことで、「誰がいつどのようなアクセスを行ったのか」といった証跡をたどることができる。
- 適切なログ管理を行っているという行為自体が、不正アクセスに対する抑止力として期待できる。
内部統制 †
- 内部統制とは、企業活動において従業者などが正しいルールに則っているか、不正や重大なミスがないか確認し統制することを指す。
- インシデントは、システムトラブルや外部からの不正アクセスのみが発生源ではない。
- 例えば、メールの誤送信やファイルの操作ミス、USBの無断利用や紛失など、従業者の悪意のない行為が発生源になることもある。
- システムや情報機器のログを取得しておくことで、日常的な業務の中に潜むヒヤリハットの発見や、従業者によるインシデント発生時の時系列の確認などに役立てることができる。
- 内部関係者による不正を防ぐという意味でも、内部統制が重要!
- ログの管理を行っておくことで、不正の抑止や不正発生時の証跡として役立てることが可能となる。
ログ保管 †
オンライン保管 †
- ログの閲覧機能などを持つ統合ログ管理できるソリューションの導入によって、ログの保存や検知、バックアップなどを自動化して、運用負荷を下げることができる
- オンライン上に保管しているため、個人情報を含めたログ情報の外部への漏えいのリスクは無視できない
- アクセスログを時系列で保存するだけではなく、何らかのインシデント発生時に、迅速なアクセスログの分析ができるように、不正や異常のパターンに絞り込んだ検索や、複数の種類のアクセスログを横串しで検索できる機能などがあると、使い勝手が良い
- ある程度まとまったアクセスログから、アクセスの傾向やログの増加量などを把握して、分析や統計できる機能があれば、自社のセキュリティ対策やサーバ環境の見直しにも役立てられる
オフライン保管 †
保存しているログに完全性が求められるため、以下の点に考慮する必要がある。
- 強度の高い媒体への保管
- 劣化の少ない場所での保管
- 改ざんを防ぐための論理的または物理的対策
- 単に保管するだけではなく,再び検索対象となることも十分考えられるため、オンライン環境へのリストア手順などをドキュメント化する
- アクセスログの廃棄の条件、フロー、方法、記録の作成方法についてもドキュメント化しておく
関連サービス †
統合ログ管理 †