BLOGTIMES
2016/06/10

情報システムのログ、管理してますか?

  ipa  report 
このエントリーをはてなブックマークに追加

IPA が 「企業における情報システムのログ管理に関する実態調査」の報告書を公開していたのでメモ。
大手企業のヒアリング結果や各種ベンダーの製品の調査結果などがまとめられています。

「企業における情報システムのログ管理に関する実態調査」報告書について:IPA 独立行政法人 情報処理推進機構

本調査では、企業における情報システムのログ管理の実態をログ管理製品/サービス提供事業者20社、ユーザ企業11社、有識者3名について調査し、セキュリティ対策を強化するためのログ管理の課題を明らかにすると共に中小企業に適用可能な最低限実施すべきログ管理の指針を提示することを目指しました。

「ウチは中小なので、厳密なログ管理はちょっと・・・・・・」という場合でも、p.81 の最低限実施すべきことのリストと、クライテリアは役に立つのではないでしょうか。

中小企業におけるログ管理にて最低限実施すべきこと
  • ①ログ管理の目的を明確化し、経営層と目的を共有
  • ②取得・保存する対象ログを決定
  • ③取得・保存するログの保管期間を決定

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8548
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン