連載データ爆発と戦うシステム管理者のためのログ管理「虎の巻」
データ爆発と戦うシステム管理者のためのログ管理「虎の巻」
1 2 3 4 5 6 →

今回は、「システムリソースの利用状況チェック」や「個人情報の保護」など、自社の目的を達成するために必要なログを絞り込む方法について解説します。

「何を」管理するのか?

 前回、「何のために」ログを管理するのか?を整理する上で、リスクマネジメントのテーマに着目しました。「どこをめざすのか?」の着地点のあたりをつけて、ログ管理の具体的な目的を絞り込んでいく考え方でしたね。

 今回は、絞り込まれた目的に対して、どのような種類のログを管理すべきかを把握しましょう。前回は、具体的な目的として、以下の7項目を洗い出しました。

ログ管理の目的
  1. システムの利用状況の把握
  2. 障害やその予兆の検知/発生時の問題解決
  3. セキュリティインシデントやその予兆の検知/発生時の問題解決
  4. 個人情報の漏洩・改竄・紛失やその予兆の検知/発生時の問題解決
  5. 業務ルール違反やその予兆の検知/発生時の問題解決
  6. 耐監査性の確保
  7. データ保存及び更新時の記録取得

 今回は、上記の7項目の目的に対応するために、どのような種類のログを管理すれば良いかを例示していきたいと思います。

 
1 2 3 4 5 6
→
INDEX
Page 1
「何を」管理するのか?
Page 2
ログの種類の把握
Page 3
実際に管理するログの絞込み
「どこまで」管理したらいいのか?
Page 4
1. ログの保管期間(目標 → ログはなるべく保管しない!?)
Page 5
2. ログに対するセキュリティ対策のレベル
Page 6
3. ログをモニタリングするレベル
次回は
関連記事
経済危機で重要性が高まる内部監査の役割 [2010年03月12日]
ガンブラーは終わらない~ガンブラー騒ぎから考えるセキュリティ対策の盲点~ [2010年03月11日]
USB型モバイル通信アダプタとクラウドサービスの浸透で企業の情報統制は崩壊する!? [2010年03月05日]
いつまでもガンブラーと思うなよ―いわゆる「セキュリティ対策」と「ガンブラー対策」の温度差について考える [2010年02月26日]
インターネットの害悪とどう戦う?~誰もが知っておきたいSPAMメール対策の基礎知識 [2010年02月24日]
プロフィール
前中 匡史マエナカ マサフミ

(株)オージス総研 運用サービス本部 IT基盤ソリューション第二部長。ITガバナンス、ITサービスマネジメント、IT基盤構築他 コンサルティングを統括。

今井 英貴イマイ ヒデキ

(株)オージス総研 運用サービス本部 IT基盤ソリューション第二部 シニアITコンサルタント。ITサービスマネジメント、情報セキュリティマネジメント、ITリスクマネジメント他、コンサルティング業務に従事。中小企業診断士、ISMS審査員補。

Article copyright © 2010 Maenaka Masafumi , Imai Hideki , Shoeisha Co., Ltd.
通信教育で社会福祉士
脱毛ならミュゼ
web会議とテレビ会議はエイネット
英会話のベルリッツ
中古車ならGoo-net
サーマクールならクロスクリニック
メール配信
美容皮膚科ならクロスクリニック
看護師 求人ならナースエージェント
▼トラックバック
スポンサーサイト