×

運用管理者にとって必要なログ管理

28 Dec 2021

経済産業省のシステム管理基準の中にも、当然ながらログ管理についても解説されています。

システム管理基準のログ管理

  1. 運用管理者は、ログを取得し、定期的に分析すること。

  2. 運用管理者は、情報セキュリティ方針に基づいて、適切なツールを利用するなどして、全てのログを一元管理し、即時に分析して、可及的速やかにセキュリティインシデントの予兆や痕跡を取得し、対策を講じること。

  3. ログ管理にかかわる情報セキュリティ管理策については、情報セキュリティ管理基準参照表を利用して、情報セキュリティ管理基準の該当箇所を参照すること。
まず、運用管理者は、情報システムで発生した問題を識別するために、ログを取得し、分析することが必要であるため、運用の作業ログ、利用部門の活動ログを記録し、保管することとしています。加えて、情報セキュリティインシデントや、障害の内容がわかるログ、原因となるログも同様に記録し、これらの取得したログは、不正なアクセスから守り、改ざんされないように保管することがポイントです。
その保管されたログは、定期的に分析して、分析結果に応じて必要な対策を講じること、そして、一定期間保管したログは、適切に廃棄するところなどが運用管理者に求められます。他には、特権的アクセスのログ、つまりは管理者用のIDを使用したアクセスログは、特別に厳格な管理をすることを求めています。こうした目的の特権ID管理のツールが存在するのも、こうした理由からでしょう。また、ログに書き出す時刻を合わせるために、組織の関連するすべての情報システムのクロックを、タイムサーバーなどで時刻を同期させることが必要です。

次に、サイバー攻撃などのセキュリティインシデントの対策を可及的速やかに講じるために、適切なツールを利用するなどして、セキュリティインシデントの予兆や痕跡を可及的速やかに取得することが必要であるとしています。 ここでは、明らかに適切なツールを利用するなどしてログの一元管理を求めておりますので、統合ログ管理システムを構築できるツールの採用が、運用管理者にとって有効であることがわかります。ツールを使用すれば、ログの仕組みの更新についても、管理策の更新がスムーズに行え、ログを即時に分析して、可及的速やかにセキュリティインシデントの予兆や痕跡を取得し、対策を講じることが比較的容易に行なえるようになります。ログの管理、分析は、訓練された実務管理者が実施することとあるため、この点も知識ベースを蓄えられるツールを使用した方が効果的であると考えられます。

システム管理基準で求められているログ管理でも、統合ログ管理システムの構築が、運用管理者にとって、まさしく求められている有効な手段だということが明らかになります。


運用管理者には、統合ログ管理システムが必要


運用管理者運用管理者, システム管理基準
by Kasugai

統合ログ管理システム Logstorage

ログ管理システム構築支援

お問合せ