情報セキュリティ/ログ管理
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*ログ管理 [#l1b90fd4]
-[[ログ管理の重要性:https://www.lrm.jp/iso27001/blog/secu...
-[[アクセスログを取得することの重要性とは?保存期間やポイ...
-[[「結局アクセスログってどれくらい保存しておけばいいの?...
-[[企業における情報システムのログ管理に関する実態調査 調...
-[[ログ管理ソフトの選択肢、統合ログ管理とSIEMの違いを比較...
-[[PCI DSSに準拠するためのログ管理・分析方法について:http...
**ログ管理3つの観点 [#cb40fcc2]
***利用状況の把握 [#ie2032b5]
-自社の提供するサービスや社内の情報システムの利用状況など...
--どのような状況下でシステム障害が発生したのか?
--システム障害の原因となる操作はなかったか?
-また、障害前後の動きを確認できることで、再発防止策の検討...
***不正アクセスの把握 [#pc950509]
-サービスや情報システム、情報機器のアクセスログなどを管理...
-適切なログ管理を行っているという行為自体が、不正アクセス...
***内部統制 [#p0eb46d6]
-内部統制とは、企業活動において従業者などが正しいルールに...
-インシデントは、システムトラブルや外部からの不正アクセス...
-例えば、メールの誤送信やファイルの操作ミス、USBの無断利...
-システムや情報機器のログを取得しておくことで、日常的な業...
-内部関係者による不正を防ぐという意味でも、内部統制が重要!
-ログの管理を行っておくことで、不正の抑止や不正発生時の証...
**ログ保管 [#b8bcb56b]
***オンライン保管 [#j17c63cc]
-ログの閲覧機能などを持つ統合ログ管理できるソリューション...
-オンライン上に保管しているため、個人情報を含めたログ情報...
-アクセスログを時系列で保存するだけではなく、何らかのイン...
-ある程度まとまったアクセスログから、アクセスの傾向やログ...
***オフライン保管 [#o2a5cc29]
保存しているログに完全性が求められるため、以下の点に考慮...
-強度の高い媒体への保管
-劣化の少ない場所での保管
-改ざんを防ぐための論理的または物理的対策
-単に保管するだけではなく,再び検索対象となることも十分考...
-アクセスログの廃棄の条件、フロー、方法、記録の作成方法に...
**関連サービス [#y4f34b5b]
-[[セキュログ:https://www.lrm.jp/seculog/]]
*統合ログ管理 [#z758eea6]
-[[統合ログ管理とは? SIEMとの違いや機能、製品の選び方に...
*関連サービス [#rb21b18c]
**[[ELK Stack:https://www.elastic.co/jp/what-is/elk-stack...
-[[エラスティック スタックを使用したログ記録:https://docs...
**Humio [#a1a8a881]
-[[Humio Community Edition:https://www.humio.com/getting-...
終了行:
*ログ管理 [#l1b90fd4]
-[[ログ管理の重要性:https://www.lrm.jp/iso27001/blog/secu...
-[[アクセスログを取得することの重要性とは?保存期間やポイ...
-[[「結局アクセスログってどれくらい保存しておけばいいの?...
-[[企業における情報システムのログ管理に関する実態調査 調...
-[[ログ管理ソフトの選択肢、統合ログ管理とSIEMの違いを比較...
-[[PCI DSSに準拠するためのログ管理・分析方法について:http...
**ログ管理3つの観点 [#cb40fcc2]
***利用状況の把握 [#ie2032b5]
-自社の提供するサービスや社内の情報システムの利用状況など...
--どのような状況下でシステム障害が発生したのか?
--システム障害の原因となる操作はなかったか?
-また、障害前後の動きを確認できることで、再発防止策の検討...
***不正アクセスの把握 [#pc950509]
-サービスや情報システム、情報機器のアクセスログなどを管理...
-適切なログ管理を行っているという行為自体が、不正アクセス...
***内部統制 [#p0eb46d6]
-内部統制とは、企業活動において従業者などが正しいルールに...
-インシデントは、システムトラブルや外部からの不正アクセス...
-例えば、メールの誤送信やファイルの操作ミス、USBの無断利...
-システムや情報機器のログを取得しておくことで、日常的な業...
-内部関係者による不正を防ぐという意味でも、内部統制が重要!
-ログの管理を行っておくことで、不正の抑止や不正発生時の証...
**ログ保管 [#b8bcb56b]
***オンライン保管 [#j17c63cc]
-ログの閲覧機能などを持つ統合ログ管理できるソリューション...
-オンライン上に保管しているため、個人情報を含めたログ情報...
-アクセスログを時系列で保存するだけではなく、何らかのイン...
-ある程度まとまったアクセスログから、アクセスの傾向やログ...
***オフライン保管 [#o2a5cc29]
保存しているログに完全性が求められるため、以下の点に考慮...
-強度の高い媒体への保管
-劣化の少ない場所での保管
-改ざんを防ぐための論理的または物理的対策
-単に保管するだけではなく,再び検索対象となることも十分考...
-アクセスログの廃棄の条件、フロー、方法、記録の作成方法に...
**関連サービス [#y4f34b5b]
-[[セキュログ:https://www.lrm.jp/seculog/]]
*統合ログ管理 [#z758eea6]
-[[統合ログ管理とは? SIEMとの違いや機能、製品の選び方に...
*関連サービス [#rb21b18c]
**[[ELK Stack:https://www.elastic.co/jp/what-is/elk-stack...
-[[エラスティック スタックを使用したログ記録:https://docs...
**Humio [#a1a8a881]
-[[Humio Community Edition:https://www.humio.com/getting-...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
