データベース・セキュリティ・コンソーシアム (DBSC)
DataBase Security Consortium 
| 成果物一覧 |
 |
|
||
| ▼ | 『統合ログ管理サービスガイドライン 第1.0版』(PDF版) | ||
|
|||
|
▽策定の目的 | ||
|
昨今の相次ぐ情報漏洩事件事故、コンプライアンス違反事例を振り返ると、ログ管理が重要であることは明らかであり、個々の組織においてログ管理が十分に行うことが必要である。そして、セキュリティ・ポリシーの履行状況を確認したり、事件事故の状況を確認したりするためには、ログの活用が欠かせない。 しかし、多くのシステムから発生するログを統合管理できるシステムが普及し始めているが、ただ保存することを目的としていることが散見され、本来の目的であるコンプライアンス違反の発見やインシデント調査などが実現していないことが多い。 一方でログを統合的に扱うには、高度な分析能力が求められるとともに、コンプライアンスやセキュリティだけでなくシステム管理全般の広い知識が必要となる。同時にログそのものが機密情報であり、統合することによって、より機密性が高まる。 このような状況を鑑みて、本ガイドラインでは統合ログ管理に求められる機能・要件を定義すると共に、導入・運用に関わるサービスの内容やスキル等を提言する。 |
||
|
|||
|
▽目次 | ||
| 第1章 はじめに 1.1 目的 1.2 本ガイドラインに関する注意事項 第2章 統合ログ管理の概要 2.1 統合ログ管理とは 2.2 統合ログ管理の期待効果 2.3 統合ログ管理の要素 2.4 ログの分類 第3章 統合ログ管理サービス 3.1 サービス提供形態 3.2 統合ログ管理サービスの概要 3.3 提供形態とサービス項目の関連 3.4 導入支援サービス 3.5 ログの収集 3.6 複数ログの相関分析 3.7 ログの保管 3.8 ログの分析レポーティング 3.9 ログ発生のパターンによるアラート 3.10 レポート分析に基づくコンサルティング 3.11 追跡調査 3.12 運用管理 3.13 ログの真正性証明 第4章 統合ログ管理サービスの導入プロセス 4.1 要件定義 4.2 統合ログ管理システム設計 4.3 システム構築 4.4 既存のログ管理機能に追加を行う場合 4.5 設計上の注意点 第5章 運用管理 5.1 アラート管理 5.2 保守管理 5.3 チューニング 第6章 サイバー演習 6.1 演習実施手順 6.2 サイバー演習シナリオの例 第7章 統合ログ管理サービス提供事業者 7.1 サービス提供事業者に求められる事項 7.2 サービス遂行者に求められる条件 第8章 Service Level Agreement (SLA) 8.1 SLAの重要性 8.2 各サービス項目について表示するSLA事例 第9章 【参考】法令対処 9.1 ログの保管期間 | |||
|
|||
<統合ログWG> |
|||
| ■DBSCについて | ||||||||||||||||||
|
||||||||||||||||||
| ■ワーキンググループについて | ||||||||||||||||||
|
||||||||||||||||||
| ■各種案内 | ||||||||||||||||||
| ||||||||||||||||||
| ■会員専用ページ | ||||||||||||||||||
|
||||||||||||||||||
| ■入会案内 | ||||||||||||||||||
|
||||||||||||||||||
| ■事務局連絡先 | ||||||||||||||||||
DBSC事務局 |
||||||||||||||||||
|
Copyright(C),2004-2012 DataBase Security Consortium