ログ管理の参考となるガイドライン・報告書のリスト
ログ管理を行う上で、参考となるガイドライン・報告書をご紹介します。
コンピュータセキュリティログ管理ガイド
| 概要 | |
|---|---|
| タイトル | コンピュータセキュリティログ管理ガイド |
| 公表 | 米国国立標準技術研究所 |
本ガイドラインでは、ログ管理の重要性と基本的な枠組みを解説しています。効果的なログ管理のプラクティスを開発、導入、維持するための実践的ガイダンスを示しており、主にセキュリティ担当者、システム管理者、ネットワーク管理者などを対象に、ログ管理のプロセス構築と実施に関するアドバイスを提供しています。
高度サイバー攻撃への対処におけるログの活用と分析方法
| 概要 | |
|---|---|
| タイトル | 高度サイバー攻撃への対処におけるログの活用と分析方法 |
| 公表 | 一般社団法人 JPCERT コーディネーションセンター |
本ガイドラインでは、組織のITシステムを構成する典型的な機器(ファイアウォール、DNSサーバ、メールサーバなど)のログ取得と分析に焦点を当て、サイバー攻撃に対処するためのログの活用方法を示しています。
証拠保全ガイドライン
| 概要 | |
|---|---|
| タイトル | 証拠保全ガイドライン |
| 公表 | 特定非営利法人 デジタル・フォレンジック研究会 |
本ガイドラインでは、インシデントに関わる機器のデータから、電磁的証拠となりうるものを収集・取得・保全するためのアドバイスを記しています。
PCI DSS
| 概要 | |
|---|---|
| タイトル | Payment Card Industry データセキュリティ基準(PCI DSS) |
| 公表 | PCIセキュリティスタンダード協議会(PCI SSC) |
PCI DSSは、カード加盟店やサービスプロバイダ等が取り扱うカード会員情報や取引情報を安全に守るために、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。PCI DSSには12の要件があり、ログ管理に関する直接的な要件は「要件10」に記載されています。
なお、PCI DSSで求められるログ管理要件に対応することは容易ではありません。そこで、要件10について詳しく解説しつつ、どのように対応すればいいかを解説したセミナー動画をご用意いたしました。ご興味のある方は以下リンクからお申込みください。
>>PCI DSSv4.0で求められるログの管理要件を準拠するには(無料セミナー)自工会/部工会・サイバーセキュリティガイドライン
| 概要 | |
|---|---|
| タイトル | 自工会/部工会・サイバーセキュリティガイドライン |
| 公表 | JAMA・JAPIA |
本ガイドラインは、自動車業界のセキュリティ向上を目的としたもので、各企業におけるセキュリティポリシーの策定・対策の実装を支援するものとして用意されました。ここで求められる要件にログ管理が含まれています。
なお、本ガイドラインが策定された背景をはじめ、なぜログ管理が重要視されるのか、ガイドライン中のログ管理要求事項に対して、Logstorageがどのように応えられるのかについて解説したセミナーを開催しております。ご興味のある方は以下リンクからお申込みください。
>>自工会・部工会サイバーセキュリティガイドライン Logstorageによるガイドライン対策(無料セミナー)各種ガイドラインのログ管理要件を準拠するならLogstorage
Logstorageは、サーバやネットワーク機器など、企業内の情報システムから出力される大量のログデータを迅速・確実に収集し、安全に保管する純国産システムです。
2002年の販売開始以来、ログデータの収集・保管や分析・アラート出力を可能にする製品として、内部統制・情報漏洩・情報セキュリティ対策・システム障害対策・監査要件対応などの目的に応え続け、先進企業や官公庁など5,500社を超える導入実績をもち、統合ログ分野のデファクトスタンダードとなっている製品です。
【収集】テキスト形式で出力されるログは、すべて収集可能です。別途syslogサーバも不要です。
【保管】最大1/10に圧縮し、暗号化することで安全に保管できます。改ざんされた場合の検知も可能です。
【検知】システムの異常や不正処理をリアルタイムに捉え、シナリオに基づいてアラートの出力が可能です。
【分析】グラフィカルなUIで、クリック操作で直感的に、検索・集計・レポート操作が可能です。
