セキュリティ情報

情報処理推進機構、「企業における情報システムのログ管理に関する実態調査」報告書を公開

情報処理推進機構は6月9日、企業における情報システムのログの管理実態を把握し、最適なログ管理の指針を提案するため、「企業における情報システムのログ管理に関する実態調査」を実施し、その報告書を公開した。

今回の報告書では、ユーザー企業におけるログ管理の実態をヒアリングし、その結果から主だった情報漏えいの原因別に必要なログの使途を整理し、ログ管理製品のタイプ別に適否を整理した。またヒアリングした大企業と中小企業の違いには「明確な目的と準備」によるログ管理を実施する大企業と、そうでない中小企業、という傾向が見られるとしている。

そこでログ管理の目的を明確にし、かつ実装レベルによる対策状況を4分類した「ログ管理製品の実装レベル」をまとめた。この表では、「行うべきこと」「想定されるシステム構成」「導入概算」を示しており、自組織の現状の把握と、状況や目的に合わせたログ管理実施の検討を行うことができるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
「企業における情報システムのログ管理に関する実態調査」報告書について