システムログ管理の実態を調査、4種類のタイプと実装レベルも解説(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

システムログ管理の実態を調査、4種類のタイプと実装レベルも解説(IPA)

調査・レポート・白書 調査・ホワイトペーパー

独立行政法人 情報処理推進機構(IPA)セキュリティセンターは6月9日、「企業における情報システムのログ管理に関する実態調査」の報告書を公開した。同調査は、企業における情報システムのログ管理の実態をログ管理製品・サービス提供事業者20社、ユーザ企業11社、有識者3名について調査し、セキュリティ対策を強化するためのログ管理の課題を明らかにするとともに、中小企業に適用可能な最低限実施すべきログ管理の指針を提示することを目指したもの。

報告書では、ユーザ企業におけるログ管理の実態をヒアリングし、その結果から主だった情報漏えいの原因別に必要なログの使途を整理し、ログ管理製品のタイプ別(ホスト実装型、ゲートウェイ型、統合ログ管理、SIEM)に適否を整理している。また、ヒアリングした大企業と中小企業の違いには「明確な目的と準備」によるログ管理を実施する大企業と、そうでない中小企業の姿が浮かびあがった。そこで、ログ管理の目的を明確にし、かつ実装レベルによる対策状況を4分類した「ログ管理製品の実装レベル」をまとめている。

この表では、「行うべきこと」「想定されるシステム構成」「導入概算」を示し、自組織の現状の把握と、状況や目的に合わせたログ管理実施の検討を行えるようにしている。IPAでは、組織内の情報セキュリティ対策の推進にはさまざまな制約がある中で、ログ管理では対策状況のレベルの把握と目的の明確化が対策の第一歩になるとし、同報告書の活用により不測のインシデントに備えた適切なログ管理の着手が進むことを期待するとしている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10)

    日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10)

  2. Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance)

    Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance)

  3. サイバー犯罪者に人気の電子カルテ、しかし10万台の医療機器がネットに露出(トレンドマイクロ)

    サイバー犯罪者に人気の電子カルテ、しかし10万台の医療機器がネットに露出(トレンドマイクロ)

  4. 2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

  5. 「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

  6. 最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

  7. パフォーマンスを最も低下させるアプリはSamsung製アプリがトップに(Avast)

  8. ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

  9. IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア)

  10. 2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×