システム管理基準(平成30年)によれば、ITシステムの運用・利用におけるログ管理に関する記述のうち、適切なものはどれか。
| ア | 取得したログは、不正なアクセスから保護し、内容が改ざんされないように保管する。 |
| イ | 通常の運用範囲を超えたアクセスや違反行為に関するログを除外し、運用の作業ログ、利用部門の活動ログを記録し、保管する。 |
| ウ | 特権的アクセスのログは、あまり重要ではないので、分析対象方除外する。 |
| エ | 保管したログは、情報セキュリティインシデントが発生した場合にだけ分析し、分析結果に応じて必要な対策を講じる。 |
答え ア
【解説】
システム管理基準にログ管理として、主旨は「情報システムで発生した問題を識別するために、ログを取得し、分析することが必要である」と書かれていて、着眼点には
- 通常の運用範囲を超えたアクセスや違反行為を含めて、運用の作業ログ、利用部門の活動ログを記録し、保管すること
- 情報セキュリティインシデント、障害の内容ログ及び原因ログを記録し、保管すること
- 取得したログを、認可されていないアクセスから保護し、内容が改ざんされないように保管すること
- 保管したログを定期的に分析し、分析結果に応じて必要な対策を講じること
- 一定期間保管したログを、適切に廃棄すること
- 特権的アクセスのログは、その重要性から、多頻度で厳密に分析するなど特別に厳格な管理をすること
- 組織の関連する全ての情報システムのクロックを、単一の参照時刻源と同期させること
【キーワード】
・システム管理基準
- システム管理基準
組織が経営戦略に沿って効果的な情報システム戦略を立案し、戦略に基づいて情報システムの企画、開発、運用、保守を行う中で、効果的な管理するための基準です。
もっと、「システム管理基準」について調べてみよう。
戻る
一覧へ
次へ