z プレスリリース 2016 年 6 月 9 日 独立行政法人情報処理推進機構 「企業における情報システムのログ管理に関する実態調査」報告書の公開 ~適切なログ活用の推進のため、目的別にログ管理を 4 分類し、システム構成や概算費用を列記~ IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、企業における情報システムのログの 管理実態を把握し、最適なログ管理の指針を提案するため、「企業における情報システムのログ管理に 関する実態調査」を実施し、その報告書を 2016 年 6 月 9 日(木)に公開しました。 URL:https://www.ipa.go.jp/security/fy28/reports/log_kanri/ 標的型攻撃などのサイバー攻撃や、内部不正による情報漏えい等の情報セキュリティインシデントへ の対応においては、対象となる情報システムのログから該当する痕跡・証拠を得ることが重要です。 また早期発見や抑止の観点からも適切なログ管理は必要不可欠です。 そこでユーザー企業(*1)におけるログ管理の実態をヒアリングし、その結果から主だった情報漏えい の原因別に必要なログの使途を整理し、ログ管理製品のタイプ別に適否を整理しました(表1) 。 表1:情報漏えい原因別のログの使途とログ管理製品タイプ別適否(調査報告書 P61) ホスト ゲート 統合ログ 実装型 ウェイ型 管理 インターネットから社内への不審な通信の検知 ○ ○ ○ ○ 社内からインターネットへの不審な通信の検知 ○ ○ ○ ○ 社内デバイス間の不審な通信の検知 △ △ ○ ○ マルウェアの活動検知 ○ ― △ ○ リアルタイム監視 ― ― △ ○ 原因分析 △ △ ○ ○ サーバへの不審なアクセス検知 ○ ○ ○ ○ 不審な操作の記録 ○ ○ ― ― データのコピー&ペーストの記録 ○ ○ ― ― USB デバイスなどへのデータ持ち出し記録 ○ ― ― ― ○ ― ○ ○ △ ― ○ ○ 原因 標的型攻撃 内部不正 ログの利用 インターネット上のデータの転送(メール、オン ラインストレージ等)記録 入退室記録との突合 SIEM(*2) ○:適用可能 △:制限付きで適用可能 -:一般的に単独では不適 またヒアリングした大企業と中小企業の違いには「明確な目的と準備」によるログ管理を実施する大 企業と、そうでない中小企業の姿が浮かびあがりました(*3)。そこでログ管理の目的を明確にし、かつ 実装レベルによる対策状況を 4 分類した“ログ管理製品の実装レベル”をまとめました(表2)。この 表では、“行うべきこと” “想定されるシステム構成”“導入概算”を示しており、自組織の現状の把握 (*1)対象は大企業 6 社と中小企業 5 社。なお、中小企業の定義は中小企業基本法に基づき、製造業・建設業:従業員数 300 人以下あるいは資本金 3 億円以下、卸 売業:従業員数 100 人以下あるいは資本金 1 億円以下、サービス業は従業員 100 人以下あるいは資本金 5000 万円以下の企業とした。 (*2)Security Information and Event Management : ログデータを一元管理するセキュリティソフトウェアの一種 (*3)大企業は 6 社中 4 社が「明確な目的と準備」を行っていたのに対し、中小企業で実施していたのは 5 社中 1 社。 1 と、状況や目的に合わせたログ管理実施の検討を行うことができます。 表2:ログ管理製品の実装レベル(調査報告書 P75) レベル 目的 システム構成 ステージ1 ・インシデントの原因究明 ・既存システムの利用 ログの収集と蓄積 導入概算費用 ・数十万円~ ・ログ管理サーバの導 入 ステージ2 ・インシデントの検知 ・ホスト実装型または 精度の高いログの収集 ・インシデントの原因究明 ・ホスト実装型 ゲートウェイ型のロ と検出 100 台構成 200 万円~ グ管理製品の導入 ・ゲートウェイ型 50 万円~ ・フリーソフト 無償版製品 の利用 ステージ3 ・インシデントの検知 ・統合ログ管理製品の 自社における分析 ・インシデントの原因分析 ステージ4 自社における監視 ・200 万円~ 導入 ・インシデントの検知 SIEM 製品の導入 ・700 万円~ ・異常・不正監視 組織内の情報セキュリティ対策の推進には様々な制約がある中、ログ管理においては対策状況のレベ ルの把握と目的の明確化が対策の第一歩です。 「企業における情報システムのログ管理における実態調 査」報告書の活用により、組織における不測のインシデントに備えた適切なログ管理の着手が進むこと を期待します。 ■調査概要 (1) 調査方法:インタビュー調査 (2) 調査対象:ログ管理製品/サービス提供事業者 20 社、ユーザー企業 11 社、有識者 3 名 (3) 調査期間:2015 年 12 月 3 日~2016 年 2 月 29 日 (4) 主な調査項目 A)ログ管理に関する公開情報調査(公開報告書、ログ管理製品/サービス仕様) B)ログ管理システムの導入阻害要因・導入を推進するためのポイント C)ユーザー企業におけるログ管理方法(管理対象機器、取得ログ種別、ログ保存期間など) ■本件に関するお問い合わせ先 IPA 技術本部 セキュリティセンター Tel: 03-5978-7530 佐川/田村 Fax: 03-5978-7518 E-mail: [email protected] ■報道関係からのお問い合わせ先 IPA 戦略企画部 広報グループ Tel: 03-5978-7503 2 山北/白石 Fax: 03-5978-7510 E-mail: [email protected]
© Copyright 2024 ExpyDoc
