該当条項(ISO/IEC 27001:2022 Annex A)
ISMSの2022からはログ取得条項が追加されました。
A.8.15 ログ記録(Logging)
• 内容の概要:
アクティビティを記録し、イベントの発生、ユーザーの行動、システムの利用状況などの証跡を保持することを求めています。
• 目的:
インシデントの検出、調査、分析、証拠の提供を支援すること。
この条項では、以下のような具体的な取り組みが推奨されています:
• ログの種類・取得対象の定義(例:システムログ、操作ログ)
• ログの保管期間と保護(改ざん・削除の防止)
• 定期的なログのレビュー・分析
• ログへのアクセス権制限
ISO 27001 2022 A.8.15 ログ記録(Logging)|要約(ISO/IEC 27001:2022)
🎯 目的
システムやユーザーの活動を記録することで、セキュリティインシデントの検出・調査・証拠の確保を可能にし、情報セキュリティの確保を支援する。
✅ 要求事項の要点(わかりやすく)
• 重要な操作やイベントを記録すること。
ログには、アクセス、システムの変更、特権操作などが含まれる。
• 記録内容を明確に定義すること。
何を、いつ、誰が、どこで、どのように行ったかが分かるように。
• ログは改ざん・削除から守ること。
ログはセキュリティの証拠なので、信頼性の確保が大事。
• アクセス制限をかけること。
ログにアクセスできる人は必要最小限に。内部不正や情報漏洩を防ぐ。
• 必要に応じてログを監視・レビューすること。
取得して終わりではなく、定期的に内容を確認して異常を見つける運用が求められる。
🧠 ポイント補足
• ログは単に「保存するだけ」ではなく、「活用できる状態に保つ」ことが求められています。
• **時間の同期(NTP)**も重要です。ログの時刻が正確でないと、分析時に混乱を招きます。
例:この管理策で対象となるログの種類
• ログイン/ログアウト記録
• ファイルアクセス記録
• 管理者権限の使用記録
• システムエラーや例外イベントの記録
マイウォッチャー ・マイウォッチャークラウドはこれらのログ操作記録に対応しています。
