今回は、「システムリソースの利用状況チェック」や「個人情報の保護」など、自社の目的を達成するために必要なログを絞り込む方法について解説します。
「何を」管理するのか?
前回、「何のために」ログを管理するのか?を整理する上で、リスクマネジメントのテーマに着目しました。「どこをめざすのか?」の着地点のあたりをつけて、ログ管理の具体的な目的を絞り込んでいく考え方でしたね。
今回は、絞り込まれた目的に対して、どのような種類のログを管理すべきかを把握しましょう。前回は、具体的な目的として、以下の7項目を洗い出しました。
- システムの利用状況の把握
- 障害やその予兆の検知/発生時の問題解決
- セキュリティインシデントやその予兆の検知/発生時の問題解決
- 個人情報の漏洩・改竄・紛失やその予兆の検知/発生時の問題解決
- 業務ルール違反やその予兆の検知/発生時の問題解決
- 耐監査性の確保
- データ保存及び更新時の記録取得
今回は、上記の7項目の目的に対応するために、どのような種類のログを管理すれば良いかを例示していきたいと思います。
この記事は参考になりましたか?
- データ爆発と戦うシステム管理者のためのログ管理「虎の巻」連載記事一覧
- この記事の著者
-
前中 匡史(マエナカ マサフミ)
(株)オージス総研 運用サービス本部 IT基盤ソリューション第二部長。ITガバナンス、ITサービスマネジメント、IT基盤構築他 コンサルティングを統括。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
-
今井 英貴(イマイ ヒデキ)
(株)オージス総研 運用サービス本部 IT基盤ソリューション第二部 シニアITコンサルタント。ITサービスマネジメント、情報セキュリティマネジメント、ITリスクマネジメント他、コンサルティング業務に従事。中小企業診断士、ISMS審査員補。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア