.png)
前回の記事
-
.png)
-
🏢 Phase2:組織と管理(Day12)|アクセス制御の考え方(最小権限・職務分掌)|📘 30日間連続講座|情報セキュリティマネジメント合格ロードマップ
2026/3/1
前回の記事 1. 事故の多くは「権限」から起きる 情報漏えい、データ改ざん、不正持ち出し。 その多くは、 本来不要な権限を持っていた ことが原因です。 アクセス制御は、技術の話ではなく“統制”の話。 ...
1. 「証拠」がなければ守れない
インシデント発生。
そのとき最初に問われるのは、
- いつ
- 誰が
- 何をしたか
これに答えられなければ、
原因究明も再発防止もできません。
そこで重要になるのが、ログです。
2. ログとは何か?
ログとは、
システムやユーザーの操作履歴の記録。
例:
- ログイン履歴
- ファイルアクセス履歴
- 設定変更履歴
- 通信履歴
ログは「記録」。
しかし、
記録するだけでは意味がありません。
3. ログ管理の目的
ログの目的は大きく3つ。
① 不正の検知
② 事故原因の特定
③ 抑止効果
特に重要なのが③。
「記録されている」と分かっているだけで、
不正は起きにくくなります。
4. 試験で問われる本質
試験では、
「ログの目的は何か?」
がよく問われます。
答えは、
✔ 追跡可能性(Traceability)の確保
✔ 説明責任(Accountability)の確保
単なる保存ではありません。
説明できる状態を作ること。
5. ログ管理の重要ポイント
ログ運用で重要なのは:
① 取得範囲の明確化
② 保存期間の設定
③ 改ざん防止
④ 定期的な確認
特に、
“保存しているが誰も見ていない”
は典型的な失敗例。
6. ログと監査の違い
ここは試験頻出。
ログ → 記録そのもの
監査 → 記録を点検する行為
つまり、
ログは材料、
監査はチェック。
混同しないように。
7. 内部監査とは何か?
内部監査とは、
自社のルールが守られているかを
自社で確認する活動。
ISMSのPDCAで言えば「Check」。
目的は、
✔ 不備の発見
✔ 改善点の抽出
✔ 統制の有効性確認
罰するためではありません。
8. 外部監査との違い
内部監査 → 組織内で実施
外部監査 → 第三者が実施
ISO認証審査などは外部監査。
試験では、
“独立性”がキーワードになります。
9. なぜログがなければ危険なのか?
ログがない状態は、
「何も分からない状態」。
例えば:
- 不正アクセスがあったか不明
- 誰が削除したか不明
- 情報持ち出しの証拠なし
これでは対策も説明もできません。
ログは組織の“記憶”です。
10. 経営視点での理解
ログ管理はコストがかかります。
保存容量
監視体制
分析ツール
しかし、
事故後の信用失墜コストと比べれば、
はるかに小さい。
経営として重要なのは、
「見える状態を作ること」。
11. 試験で狙われる典型問題
✔ ログ保存期間に関する設問
✔ 改ざん防止策
✔ 監査の目的
✔ 職務分掌との関係
特に、
“ログは誰が確認するか?”
は重要。
記録と監視は別概念です。
12. よくある誤解
❌ ログは保存すればよい
→ 見なければ意味がない
❌ 監査はミス探し
→ 改善のための仕組み
❌ 小規模企業には不要
→ むしろ属人化防止に有効
13. 今日のアウトプット課題
考えてみてください。
- 重要システムのログは取得されているか
- 誰が確認しているか
- 保存期間は決まっているか
- 改ざん防止策はあるか
答えられれば、管理視点は確実に成長しています。
14. 今日のまとめ
✔ ログは証拠
✔ 目的は追跡可能性と説明責任
✔ 保存だけでは不十分
✔ 監査は改善のため
✔ ログは組織の記憶
次回:
Day14|事業継続計画(BCP)と情報セキュリティの関係
「守る」だけでなく、
「止めない」視点へ進みます。
-
.png)
-
🏢 Phase2:組織と管理(Day14)|事業継続計画(BCP)と情報セキュリティの関係|📘 30日間連続講座|情報セキュリティマネジメント合格ロードマップ
2026/3/3
前回の記事 1. セキュリティの目的は「止めない」こと 情報セキュリティというと、 守る防ぐ遮断する というイメージが強いかもしれません。 しかし本質は、 事業を止めないこと。 ここで登場するのが、B ...
