A.8.16 監視活動
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.16 |
| 分類 | 技術的管理策 |
ネットワーク、システム及びアプリケーションは、異常な挙動がないか監視し、潜在的な情報セキュリティインシデントを評価するための適切な処置をとらなければならない。
異常な挙動及び潜在的な情報セキュリティインシデントを検知するため。
実施の手引き
Section titled “実施の手引き”監視活動には、以下を含める必要がある。
- 監視対象の特定
- 監視ツールの導入
- アラートの設定
- インシデント対応
| 対象 | 監視項目 |
|---|---|
| ネットワーク | トラフィック、接続、異常通信 |
| サーバー | リソース使用率、プロセス |
| アプリケーション | エラー、応答時間 |
| セキュリティ | 不正アクセス、マルウェア |
| ユーザー活動 | 異常な操作パターン |
| ツール種類 | 機能 |
|---|---|
| SIEM | ログ収集、相関分析 |
| IDS/IPS | 侵入検知、防止 |
| EDR | エンドポイント監視 |
| NTA | ネットワークトラフィック分析 |
当社における実施状況
Section titled “当社における実施状況”当社では、クラウドサービスの監視機能を活用し、システムの稼働状況、セキュリティイベント等を監視している。異常を検知した場合は速やかに対応している。
-
- IT基盤運用管理