ログあれこれ
以下の観点での検討事項がまとめられている
1. ログ管理対象機器
2. ポリシー・管理手順策定
3. 管理体制整備
5. ログの保護
6. ログ分析
7. アラート
8. ログ監視
9. レポート
10. 時刻の同期
11. インシデント対応
12. 各分野で参照可能なガイド
参考文献
ログ分析による情報漏洩監視
三菱電機
統合ログ監視機能の実現
エヌ・ティ・ティコミュニケーションズ他
証拠保全ガイドライン
高度サイバー攻撃への対処におけるログの活用と分析方法
Payment Card Industry データセキュリティ基準(PCI DSS) 医療情報システムの安全管理に関するガイドライン
医療情報を受託管理する情報処理事業者における安全管理ガイドライン
クラウド情報セキュリティ管理基準
クラウドサービス提供における情報セキュリティ対策ガイドライン
金融系データセンター
クラウドサービスデータセンター
セキュリティPDCA
業務運用
ログの保存期間は?
監査証跡履歴の保持期間
実態として
即時分析可能状態のものを3か月分
履歴自体は少なくとも1年
法令やガイドライン
table:表 4-2: ログ保存期間の目安
保存期間 法令・ガイドライン等
1か月間 刑事訴訟法 第百九十七条 3「通信履歴の電磁的記録のうち必要なものを特定し、 . 三十日を超えない期間を定めて、これを消去しないよう、書面で求めることができる。」
. 当該コンピュータ・データの完全性を保全し及び維持することを
. 当該者に義務付けるため、必要な立法その他の措置をとる。」
. 少なくとも3か月はすぐに分析できる状態にしておく。
. 政府機関においてログは1年間以上保存。
. 1年間のイベントを保持することができれば概ねコンプライアンス規制に適合する。
18か月間 欧州連合(EU)のデータ保護法。
10年間 『不当利得返還請求』等民法上の請求権期限、及び総勘定元帳の保管期限: 商法36条。 . (取引中・満期・解約等の記録も同じ扱い)銀行の監視カメラ、取引伝票に適用している例あり。
保持するために
ログの容量を見積る
期間とコスト(ストレージ容量など)のトレードオフ
保護
不正なアクセスや流出をしないようにする