ISMS認証を取得されているでしょうか?
「今、ログ管理が求められている理由」
ログの管理を効率化・システム化できれば、リスク削減はもちろん、業務効率、コスト削減にも繋がります。
ログ管理の重要性や、システム化することで得られるメリット、自社に合ったツールの選び方などをご紹介した資料をご用意しました。
2. 重要性を増す、ログ管理ISMS(情報セキュリティマネジメントシステム)とは、企業が情報の安全性を確保し、適切な対策を講じるための仕組みのことです。
ISMSについては、国際規格として「ISO/IEC 27001」と、日本国内向けに策定されたJIS規格(標準規格)の「JIS Q27001」が存在します。
ISMSは、ISO規格またはJIS規格の要求事項を満たすように構築・運用することが重要になります。
ISO27001で定められた要求事項に対する解決策が示された「ISO27002」では、取得するログには以下の情報を含むと望ましいとされています。
・利用者ID
・システムの動作
・主要なイベントの日時と内容
・装置のIDまたは所在地、及びシステムの識別子
・システムへのアクセスの成功及び失敗した試みの記録
・データ及び他の資源へのアクセスの成功及び失敗した試みの記録
・システム構成の変更
・特権の利用
・システムユーティリティ及びアプリケーションの利用
・アクセスされたファイル及びアクセスの種類
・ネットワークアドレス及びプロトコル
・アクセス制御システムが発した警報
・保護システム(例えば、ウイルス対策システム、侵入検知システム)の作動及び停止
・アプリケーションにおいて利用者が実行したトランザクションの記録
社内のシステムから、これらの情報を含んだログを取得すると、ユーザーの利用状況の把握、システム障害時の原因究明、不正アクセスや攻撃の検出、異常な動作の特定、セキュリティインシデントの調査など様々なことが可能になります。
しかし、取得したログが改竄されたり削除されないよう保護する必要もあり、ログの定期的なレビューも求められています。
ログ管理は重要ですが、社内の機器やシステム全てのログを取得、管理するのは容易ではありません。
当社では、統合ログ管理システムの導入をお勧めしています。
ログ管理システムは、利用している企業により取得対象や目的が様々です。
ご紹介の資料では、自社にとって最適な製品を見定められるよう、それぞれの特徴などご説明しています。
ログ管理体制見直しのお役に立てれば幸いです。
NIKKO ”With” NEWSではオフィスのお役立ち情報を発信しています。
