ログ

ログ とは †

• 情報システムが処理の実行状況を出力した記録。

ログ に求められること †

• 特定の操作や処理実行の開始と終了の時刻の記録
• 障害や異常に対する、発生後の原因調査、および分析による未然の防止
• 事件や事故が発生した際の証拠データ

ログの種類 †

• OS
• ミドルウェア
• セキュリティソフト

ログ関連のツール †

ログローテーション †

• logrotate

ログ収集ツール †

• Fluentd

ログ解析ツール †

• iLogScanner (IPA)
  • 攻撃兆候検出ツール
  • Webサーバのアクセスログから攻撃の痕跡を検出するツール
    https://www.ipa.go.jp/security/vuln/iLogScanner/index.html

ログを一元管理するシステム †

• SIEM (Security Information and Event Management)

ログの保管のルール †

• PCI DSS
  • 保管期間：1年間
  • 容易に参照可能な状態にしておく期間：3ヶ月

関連用語 †

• SOC
• アカウンティング
• 責任追跡性
• 監視
• 否認防止
• デジタルフォレンジック