📌 結論から理解する
ログ=「証拠と早期発見の両方に使う記録」
ログとは、システムやアプリケーションが記録する操作・通信・エラーの履歴です。
セキュリティ観点では「何かが起きたときの証拠」と「不審な動きの早期発見」の2つの目的で使います。
主なログの種類
| ログの種類 | 記録される内容 | 用途 |
|---|---|---|
| アクセスログ | 誰が・いつ・どこからアクセスしたか | 不正アクセス検知、証拠 |
| 操作ログ | システムやファイルへの操作内容 | 内部不正の検知、調査 |
| 認証ログ | ログイン成功・失敗の記録 | パスワードアタック検知 |
| エラーログ | エラー・例外の発生記録 | システム障害の原因究明 |
| 通信ログ | ネットワーク通信の記録 | マルウェアの通信検知 |
ログ管理の要件
✅ 改ざん防止:ログそのものが改ざんされると証拠にならない。
→ ログの保管場所を分離・書き込み専用にする。ハッシュ値で完全性を保証。
→ ログの保管場所を分離・書き込み専用にする。ハッシュ値で完全性を保証。
✅ 保管期間:いつまで保管するか規定する。
→ 法令・規程に従った保管期間(例:1年以上)を設定
→ 法令・規程に従った保管期間(例:1年以上)を設定
✅ 時刻同期:複数システムのログを突き合わせるためにNTPで時刻を統一。
✅ 定期的なレビュー:異常がないか定期的にログを確認する。
セキュリティ監査とは
情報セキュリティ監査=セキュリティ対策が適切に実施されているかを第三者が客観的に評価・検証すること。
内部監査
自組織の監査部門が実施。費用が安い。独立性に課題あり。
外部監査
外部の専門家が実施。客観性・独立性が高い。費用が高い。
「監査人の独立性」「客観性の確保」が監査の要件として頻出。
ペネトレーションテスト
ペネトレーションテスト(ペンテスト)=実際の攻撃手法を使って、システムの脆弱性を発見するテスト。
- 許可を得た上で行う「擬似攻撃」
- 実際に侵入できるかを試すので信頼性が高い
- 脆弱性スキャンとは異なり、攻撃の成否まで確認する
🧠 確認クイズ
Q1. ログの改ざん防止に有効な手段として適切なのは?
Q2. 複数システムのログを突き合わせるために重要なのは?
Q3. 情報セキュリティ監査における「監査人の独立性」が重要な理由は?