A.8.15 ログ取得
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.15 |
| 分類 | 技術的管理策 |
活動、例外処理、障害及びその他の関連する事象を記録したログを作成し、保存し、保護し、分析しなければならない。
事象の記録、証拠の生成、ログ情報の完全性の確保、及び認可されていないアクセスの防止のため。
実施の手引き
Section titled “実施の手引き”ログ取得には、以下を含める必要がある。
- ログ取得の対象と内容
- ログの保存と保護
- ログの分析
- ログの保存期間
| 種類 | 内容 |
|---|---|
| 認証ログ | ログイン、ログアウト、認証失敗 |
| アクセスログ | リソースへのアクセス |
| 操作ログ | システム操作、設定変更 |
| セキュリティログ | セキュリティイベント |
| エラーログ | エラー、例外処理 |
ログに含める情報
Section titled “ログに含める情報”| 項目 | 内容 |
|---|---|
| 日時 | イベント発生日時 |
| 利用者 | 利用者ID |
| イベント | イベントの種類 |
| 結果 | 成功/失敗 |
| 送信元 | IPアドレス、端末 |
| 対策 | 内容 |
|---|---|
| アクセス制御 | ログへのアクセス制限 |
| 改ざん防止 | ログの完全性保護 |
| 暗号化 | ログの暗号化 |
| バックアップ | ログのバックアップ |
当社における実施状況
Section titled “当社における実施状況”当社では、クラウドサービスのログ機能を活用し、アクセスログ、操作ログ等を記録・保存している。ログは定期的にレビューし、不正アクセスの検知に活用している。
各サービスのログ保存期間と長期保存
Section titled “各サービスのログ保存期間と長期保存”社内規程(セキュリティログ1年以上保存)を満たすため、デフォルトの保持期間が不足するサービスについては長期保存の仕組みを導入している。
| サービス | ログの種類 | デフォルト保持期間 | 長期保存方法 |
|---|---|---|---|
| Microsoft Entra ID | サインインログ・監査ログ | 7日 | nightwatch によるエクスポート |
| Google Workspace Admin | 管理者監査ログ | 6ヶ月 | nightwatch によるエクスポート |
| AWS CloudTrail | API操作ログ | 90日 | S3への全ログ保存 |
| GCP Cloud Audit Logs (Admin Activity) | 管理アクティビティログ | 400日 | 要件充足のため追加対応不要 |
-
- IT基盤運用管理