「企業における情報システムのログ管理に関する実態調査」報告書の公開
~適切なログ活用の推進のため、目的別にログ管理を4分類し、システム構成や概算費用を列記~
2016年6月22日
省庁・団体名
独立行政法人情報処理推進機構(IPA)
概要
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、企業における情報システムのログの管理実態を把握し、最適なログ管理の指針を提案するため、「企業における情報システムのログ管理に関する実態調査」を実施し、その報告書を2016年6月9日(木)に公開しました。
URL:https://www.ipa.go.jp/security/fy28/reports/log_kanri/
内容
標的型攻撃などのサイバー攻撃や、内部不正による情報漏えい等の情報セキュリティインシデントへの対応においては、対象となる情報システムのログから該当する痕跡・証拠を得ることが重要です。また早期発見や抑止の観点からも適切なログ管理は必要不可欠です。
そこでユーザー企業(*1)におけるログ管理の実態をヒアリングし、その結果から主だった情報漏えいの原因別に必要なログの使途を整理し、ログ管理製品のタイプ別に適否を整理しました(表1)。
またヒアリングした大企業と中小企業の違いには「明確な目的と準備」によるログ管理を実施する大企業と、そうでない中小企業の姿が浮かびあがりました(*3)。そこでログ管理の目的を明確にし、かつ実装レベルによる対策状況を4分類した“ログ管理製品の実装レベル”をまとめました(表2)。この表では、“行うべきこと”“想定されるシステム構成”“導入概算”を示しており、自組織の現状の把握と、状況や目的に合わせたログ管理実施の検討を行うことができます。
組織内の情報セキュリティ対策の推進には様々な制約がある中、ログ管理においては対策状況のレベルの把握と目的の明確化が対策の第一歩です。「企業における情報システムのログ管理における実態調査」報告書の活用により、組織における不測のインシデントに備えた適切なログ管理の着手が進むことを期待します。
調査概要
| (1) 調査方法 | インタビュー調査 |
|---|---|
| (2) 調査対象 | ログ管理製品/サービス提供事業者 20社、ユーザー企業 11社(*3)、有識者 3名 |
| (3) 調査期間 | 2015年12月3日~2016年2月29日 |
| (4)主な調査項目 | A)ログ管理に関する公開情報調査(公開報告書、ログ管理製品/サービス仕様) B)ログ管理システムの導入阻害要因・導入を推進するためのポイント C)ユーザー企業におけるログ管理方法(管理対象機器、取得ログ種別、ログ保存期間など) |
脚注
(*1) 対象は大企業6社と中小企業5社。なお、中小企業の定義は中小企業基本法に基づき、製造業・建設業:従業員数300人以下あるいは資本金3億円以下、卸売業:従業員数100人以下あるいは資本金1億円以下、サービス業は従業員100人以下あるいは資本金5000万円以下の企業とした。
(*2) Security Information and Event Management : ログデータを一元管理するセキュリティソフトウェアの一種
(*3) 大企業は6社中4社が「明確な目的と準備」を行っていたのに対し、中小企業で実施していたのは5社中1社。
プレスリリースのダウンロード
資料のダウンロード
お問い合わせ
IPA 技術本部 セキュリティセンター 佐川/田村
Tel: 03-5978-7530 Fax: 03-5978-7518