アクセスログの保存期間は何ヶ月が正解?〜自社の目的にあったログ管理計画のつくり方(3/6):企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ)(情報元のブックマーク数)
先日の勉強会で、訴訟や訴えるために使えるログを取得しましょうって話がすっきりした。
そう思う、という状況証拠のログではなくってのは難しいでしょうが、何カ月さかのぼるか?ってのも同様と思った。
どのログを管理するかが絞り込めたら、次は「どこまで」管理したらいいのかを考えていきます。
単純に「どこまで」というと、抽象的でイメージが湧きにくいのですが、具体的には以下のような事項について掘り下げると良いでしょう。
ログをどの程度管理するかアクセスログの保存期間は何ヶ月が正解?~自社の目的にあったログ管理計画のつくり方 (3/6):EnterpriseZine(エンタープライズジン)
- ログの保管期間
- ログに対するセキュリティ対策のレベル
- ログをモニタリングするレベル
監査があったら、しょうがないけどそうじゃなかったら、あんまり保管しない方が良い?!
「法制度や世間一般の基準・ガイドラインなど」「内部監査、外部監査の要件」について少し補足しておきますと、実はログの保管期間について明確に定めているガイドラインは、あまり多くありません。世間一般的な感覚では、最低ラインが3ヶ月間が目安。内部統制や個人情報保護の関係で、監査がある場合は最低1年以上の保管が必要になります(後は監査法人とご相談)。その他、金融系で個人情報保護に関わるものだと別途検討ということもありえます。
アクセスログの保存期間は何ヶ月が正解?~自社の目的にあったログ管理計画のつくり方 (4/6):EnterpriseZine(エンタープライズジン)
ログをしっかり保管より、しっかりモニタリングしよう!か・・確かにその通りだ・・・
実際には、1日1回の実施は難しいかもしれません。クレジットカード業界の方以外は、自社の業界の一般的なところを模索されることが必要だと思います。また、上記にもありますが、アラートツールを利用したリアルタイムの検知および対応は、初動対応が勝負を分ける障害やセキュリティ事故などでは有効となります。
アクセスログの保存期間は何ヶ月が正解?~自社の目的にあったログ管理計画のつくり方 (6/6):EnterpriseZine(エンタープライズジン)
