「企業における情報システムのログ管理に関する実態調査」報告書について

　標的型攻撃などのサイバー攻撃や、内部不正による情報漏えい等の情報セキュリティインシデントが発生した時の事実調査では、情報システムのログからその痕跡・証拠を得ることが重要であり、さらには早期発見や抑止の観点からも情報システムのログ管理は必要不可欠です。一方で、その管理手法は中小企業^(*)を含め広く知られているとは言い難い状況です。本調査では、企業における情報システムのログ管理の実態をログ管理製品／サービス提供事業者20社、ユーザ企業11社、有識者3名について調査し、セキュリティ対策を強化するためのログ管理の課題を明らかにすると共に中小企業に適用可能な最低限実施すべきログ管理の指針を提示することを目指しました。

(1) 調査期間 ： 2015年12月～2016年2月
(2) 実施項目 ：
　　　・ログ管理に関する公開情報調査（公開文献、ガイドライン、ログ管理製品／サービス仕様）
　　　・インタビューによる企業におけるログ管理の実態調査（ログ管理製品・サービス提供事業者、ユーザ企業、有識者）

1 調査概要
1.1 背景・目的
1.2 実施内容

2 ログ管理に関する動向調査
2.1 ログ管理に関する文献調査
2.1.1 調査対象文献
2.1.2 調査対象文献の概要
2.1.3 文献調査結果
2.2 ログ管理関連製品／サービスに関する最新動向調査
2.2.1 ログ管理製品の種類
2.2.2 調査対象ログ管理製品／サービス
2.2.3 調査対象の選定ポイント
2.2.4 調査項目
2.2.5 ログ管理製品／サービスの詳細情報
2.2.6 製品調査のまとめ

3 インタビューによる実態調査
3.1 ログ管理製品／サービス提供事業者に対するインタビュー調査
3.1.1 インタビュー対象
3.1.2 インタビュー内容
3.1.3 インタビュー調査結果
3.1.4 ログ管理製品／サービス提供事業者へのインタビューまとめ
3.2 ユーザ企業に対するインタビュー調査
3.2.1 インタビュー対象
3.2.2 インタビュー内容
3.2.3 インタビュー調査結果
3.2.4 ユーザ企業へのインタビューのまとめ
3.3 有識者に対するインタビュー調査
3.3.1 インタビュー対象
3.3.2 インタビュー内容
3.3.3 インタビュー調査結果
3.3.4 有識者インタビューについてのまとめ

4 調査結果
4.1 ログ管理の実態
4.1.1 ログ情報はどう役立っているか
4.1.2 導入設計の実態
4.1.3 運用・管理に関する実態
4.1.4 システムの規模・構成との関係
4.1.5 予算制限との関係
4.1.6 法令面の要件等との関係
4.2 課題と対策

5 まとめ
5.1 中小企業におけるログ管理の導入に向けて
5.1.1 実装レベルの検討
5.1.2 中小企業におけるログ管理製品の導入シナリオ
5.1.3 中小企業のログ管理における外部支援
5.2 中小企業におけるログ管理にて最低限実施すべきこと

6 付録
6.1 調査対象文献の概要とログ管理関連箇所詳細
6.2 ログ管理製品／サービス　詳細情報

IPA 技術本部 セキュリティセンター　佐川／田村
TEL：03-5978-7530　FAX：03-5978-7518　E-mail：

2016年6月9日	公開