ログ管理の重要性

ishihama
石濱 雄基 記事一覧
カテゴリー: ISMS/ISO27001, 情報セキュリティ, 管理策,

ISMSの管理策では、A.12.4やA.18.1.3などログや記録の管理について言及したものが多く存在しています。
それだけ、セキュリティにおいてのログ・記録の管理が重要ということなのですが、ログや記録を管理することで、セキュリティ的にどのような効果があるのか明確に意識していない方も多いのではないでしょうか。
そこで今回は、ログを管理することの重要性について、以下の3つの観点をご紹介します。

トピック

  • ログ管理3つの観点
    1. 利用状況の把握
    2. 不正アクセスの把握
    3. 内部統制

ログ管理3つの観点

1. 利用状況の把握

自社の提供するサービスや社内の情報システムの利用状況などを追っておくことで、システム障害などが発生した場合に、以下のようなことを把握することができます。

  • どのような状況下でシステム障害が発生したのか
  • システム障害の原因となる操作はなかったか

また、障害前後の動きを確認できることで、再発防止策の検討にも役立ちます。

2. 不正アクセスの把握

現在では、多くの情報やシステムが電子化され、インターネットと接続されています。
つまりそれだけ、外部から不正アクセスされるリスクは高まっています。

警察庁によると、令和元年の不正アクセス認知件数は2,960件であり、前年からほぼ倍増しました。
コロナ禍のリモートワーク普及に伴い、組織によって管理されていないネットワークの業務利用が高まったことで、不正アクセスのリスクはより高まっていると考えることができます。

上記のようなリスクに対して、サービスや情報システム、情報機器のアクセスログなどを管理しておくことで、「誰がいつどのようなアクセスを行ったのか」といった証跡をたどることができます。
また、適切なログ管理を行っているという行為自体が、不正アクセスに対する抑止力として期待できます。

3. 内部統制

そもそも内部統制とは、企業活動において従業者などが正しいルールに則っているか、不正や重大なミスがないか確認し統制することを指しています。
その上で、ログ管理が内部統制にどのように作用するのでしょうか。

インシデントは、システムトラブルや外部からの不正アクセスのみが発生源ではありません。
例えば、メールの誤送信やファイルの操作ミス、USBの無断利用や紛失など、従業者の悪意のない行為が発生源になることもあります。
そこで、システムや情報機器のログを取得しておくことで、日常的な業務の中に潜むヒヤリハットの発見や、従業者によるインシデント発生時の時系列の確認などに役立てることができます。
また、USBの無断利用などの行為も抑止できるでしょう。

あるいは、内部関係者による不正を防ぐという意味でも、内部統制が大切です。
その点でも、ログの管理を行っておくことで、不正の抑止不正発生時の証跡として役立てることが可能です。

まとめ

ログを管理する必要があるのか、また、どこまでログを管理するべきなのかといった様々な疑問をお持ちの方もいるのではないでしょうか。

今回ご紹介した重要な観点を基に、組織にとってどの程度のログまで管理する必要があるのか検討することをお奨めします。

ログ管理の重要性

ISMSの管理策では、A.12.4やA.18.1.3などログや記録の管理について言及したものが多く存在しています。
それだけ、セキュリティにおいてのログ・記録の管理が重要ということなのですが、ログや記録を管理することで、セキュリティ的にどのような効果があるのか明確に意識していない方も多いのではないでしょうか。
そこで今回は、ログを管理することの重要性について、以下の3つの観点をご紹介します。

トピック

  • ログ管理3つの観点
    1. 利用状況の把握
    2. 不正アクセスの把握
    3. 内部統制

ログ管理3つの観点

1. 利用状況の把握

自社の提供するサービスや社内の情報システムの利用状況などを追っておくことで、システム障害などが発生した場合に、以下のようなことを把握することができます。

  • どのような状況下でシステム障害が発生したのか
  • システム障害の原因となる操作はなかったか

また、障害前後の動きを確認できることで、再発防止策の検討にも役立ちます。

2. 不正アクセスの把握

現在では、多くの情報やシステムが電子化され、インターネットと接続されています。
つまりそれだけ、外部から不正アクセスされるリスクは高まっています。

警察庁によると、令和元年の不正アクセス認知件数は2,960件であり、前年からほぼ倍増しました。
コロナ禍のリモートワーク普及に伴い、組織によって管理されていないネットワークの業務利用が高まったことで、不正アクセスのリスクはより高まっていると考えることができます。

上記のようなリスクに対して、サービスや情報システム、情報機器のアクセスログなどを管理しておくことで、「誰がいつどのようなアクセスを行ったのか」といった証跡をたどることができます。
また、適切なログ管理を行っているという行為自体が、不正アクセスに対する抑止力として期待できます。

3. 内部統制

そもそも内部統制とは、企業活動において従業者などが正しいルールに則っているか、不正や重大なミスがないか確認し統制することを指しています。
その上で、ログ管理が内部統制にどのように作用するのでしょうか。

インシデントは、システムトラブルや外部からの不正アクセスのみが発生源ではありません。
例えば、メールの誤送信やファイルの操作ミス、USBの無断利用や紛失など、従業者の悪意のない行為が発生源になることもあります。
そこで、システムや情報機器のログを取得しておくことで、日常的な業務の中に潜むヒヤリハットの発見や、従業者によるインシデント発生時の時系列の確認などに役立てることができます。
また、USBの無断利用などの行為も抑止できるでしょう。

あるいは、内部関係者による不正を防ぐという意味でも、内部統制が大切です。
その点でも、ログの管理を行っておくことで、不正の抑止不正発生時の証跡として役立てることが可能です。

まとめ

ログを管理する必要があるのか、また、どこまでログを管理するべきなのかといった様々な疑問をお持ちの方もいるのではないでしょうか。

今回ご紹介した重要な観点を基に、組織にとってどの程度のログまで管理する必要があるのか検討することをお奨めします。

Author: 石濱 雄基
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする