ログに関するセキュリティ要件は、過去問(H20SU 午後Ⅱ問1)にてまとめられている。「具体的な機能や方法」について、ご自身で考えて欲しい。

ログ管理に関するセキュリティ要件

具体的な機能や方法

ログを収めるサーバのハードディスク容量を使い切ってしまい、ログが書き出せなくなることを防ぐための機能を設ける。

ログを収めたファイルの改ざんや消去を防ぐための機能を設ける。

取得したログの点検・分析を支援するための機能を設ける。(ログの見える化による不正行為検出率の向上などが期待できる)

利用者がシステムに不正行為を働くことを抑止する。

過去問(H20SU 午後Ⅱ問1)の内容は以下である。

ログ管理に関するセキュリティ
要件

具体的な機能や方法


ログを収めるサーバのハードディスク容量を使い切ってしまい、ログが書き出せなくなることを防ぐための機能を設ける。



 

・日々のデータ量と将来の予想データ量、それと保存期間を考慮してハードディスク容量を計算する。

・使用量を常時監視し、所要量に達したら自動的に外部記憶媒体に退避する。


ログを収めたファイルの改ざんや消去を防ぐための機能を設ける。

・要塞化した専用のログサーバを設置し、ログを集約する。

・接続可能なポートを制限したログサーバにログを集約する。


取得したログの点検・分析を支援するための機能を設ける。(ログの見える化による不正行為検出率の向上などが期待できる)

・ログ解析ソフトを活用する。

 

利用者がシステムに不正行為を働くことを抑止する。

システムの利用者に対して、システム上でログを取得し、点検・分析することを周知する。

(H20SU 午後Ⅱ問1「図3 ログ管理に関するセキュリティ要件、設問4」を引用・一部修正)