情報システムのログ、管理してますか？

IPA が「企業における情報システムのログ管理に関する実態調査」の報告書を公開していたのでメモ。
大手企業のヒアリング結果や各種ベンダーの製品の調査結果などがまとめられています。

本調査では、企業における情報システムのログ管理の実態をログ管理製品／サービス提供事業者20社、ユーザ企業11社、有識者3名について調査し、セキュリティ対策を強化するためのログ管理の課題を明らかにすると共に中小企業に適用可能な最低限実施すべきログ管理の指針を提示することを目指しました。

「ウチは中小なので、厳密なログ管理はちょっと・・・・・・」という場合でも、p.81 の最低限実施すべきことのリストと、クライテリアは役に立つのではないでしょうか。

中小企業におけるログ管理にて最低限実施すべきこと

①ログ管理の目的を明確化し、経営層と目的を共有
②取得・保存する対象ログを決定
③取得・保存するログの保管期間を決定

こんな記事もあります「ログ管理 IPA 中小企業」

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8548

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

cles::blog