各サーバのログ管理は十分ですか?

改訂個人情報保護、マイナンバー制度施行、標的型攻撃、内部統制など個別の対応は進んでいるかと思いますがそれぞれのシステムやサーバのログを個別に管理されていないでしょうか?

■システム毎に保存期間が違う

■システム毎にログの参照方法が違う

■ベンダー任せてどれだけログが保存されているか?どのログが保存されているか把握していない

■ログ保存の必要性を感じない

まずは1箇所に集中して管理を!

ログは1システムのログでは不十分です。様々なサーバやシステムのログを集約して初めて利用価値のあるものに変わります。

(例)ファイルが流出した場合
①ファイルサーバログで対象ファイルの操作履歴を検索
②ファイアウォールにて外部への送信ログを検索
このような場合は①と②があって初めて状況が確認出来る形となります。

ログの集約・保管・監視・分析サービス

さまざまな形式のログを集約し、保管および監視、分析用の形式へ変換しブラウザにて検索およびグラフィカル表示が可能な環境を提供します。
ソフトウェアはオープンソースである「Graylog」(ログ収集・保管・監視、検索、分析)を採用し安価で多機能なログ収集基盤を構築します。
個人情報保護の改正、マイナンバー制度の施行に伴い重要度を増しているログを、安価に集約し見える化のお手伝いをさせて頂きます。

ログ管理基盤機能

ログ収集形式 Syslog、SNMPTrap、Windowsイベントログ・ファイル監査ログ※1、テキストログ※1など(ネットワーク機器のログにも対応)
ログ保存形式 本サービスの検索形式以外にもテキスト形式やDBなどにも対応
ログ表示・監視 ログソース毎の全文検索、グラフ表示に対応、また特定文字列でのアラートにも対応

※1 エージェント、ソフトウェアのインストールが必要です。

三重県松阪市 ログ管理 Graylog

|ログ取得・管理の目的は?

ログ取得、管理目的はセキュリティ監査だけではありません。以下のようにシステム管理面や、内部統制でも必要となります。

● システムやサーバの利用状況の証跡
● 障害やその予兆の検知
● セキュリティインシデントの予兆検知
● 個人情報の漏洩・改竄・紛失やその予兆検知、証跡
● データ保存及び更新時の記録取得
● 問題発生時の解決手段、証跡

|ログ保存は最低3年間は必要です

ログ保存期間については、法律などで明確にされた指針はありません。そのため、それぞれの組織で定められた期間が指針となります。

ただし、以下の観点から最低でも3年間の保管を推奨します。
●マイナンバーのアクセスログの保存については、「技術的安全管理措置」の一環で求められている
●不正アクセス禁止法の時効については3年の時効があることから、少なくとも3年間は保存をしておくことが妥当と考えられます。
(不正アクセス禁止法の罰則(第8条及び第9条)、刑事訴訟法第250条第6号より)
●法務省は「通信履歴の電磁的記録の保全要請に関するQ&A」をWEB上で定めており、その保全期間を90日と定めている。
●不正が行われてもそれがすぐに発覚するかどうかは分かりません。場合によっては数年後に不正が発覚することもあります。

■主な取得ログ(OSやシステムにより個別対応とさせて頂きます)
ファイアーウォールを通過した通信、または拒否された通信のログ
侵入検知システム(IDS)や侵入防止システム(IPS)が監視した通信のログ
DHCPサーバがパソコンにIPアドレスを割り当てたログ
ファイルサーバへのアクセスのログ
ファイルの参照や、編集などの成功や失敗のログ
情報システムへのログイン、ログアウトなど認証の成功や失敗のログ
Webサーバへのアクセスのログ
Webサーバが利用者から受け取った入力内容のログ
Webプロキシサーバが中継した通信のログ
データベースサーバへのアクセスのログ
アプリケーションが出力する処理結果の正常終了、異常終了などのログ
パソコンの監査のログ

NAサニタイザー

ファイル移動でお困り、国産無害化エンジンのサニタイザーを検討中の自治体担当者様へ
多数の自治体で導入実績のある無害化エンジンを採用した、オールインワンのファイル無害化アプライアンスとして安価に提供しています。
ファイル無害化の更新をお考えの場合も安価で様々な拡張子に対応したNAサニタイザーをご検討ください。