2014/04/28 17:33
ログの取得は、事故の原因究明や情報持ち出しの抑止力、
事後の対策への重要な手がかりとなります。個人情報保護法が2003年に成立し、様々な情報漏洩対策が行われる様になりました。
それに伴い、セキュリティ管理の対象は広くなり、状況を取得・確認出来るログ(通信・操作記録)が重要視されています。
近年増加している情報漏洩事件に対処する際、不正アクセス・不正行為を発見するためログを追跡するのは必要不可欠です。
情報漏洩に至ったその時、どのような操作が行われていたのか、何が起こっていたのかなど、被害状況や影響範囲の調査が行えるからです。
必要なログの種類や保存期間等、組織内で検討し適切なログ取得を行って下さい。
ログ収集を周知する事で、内部からの情報持ち出しの抑止力にもなりますので、この点からも情報漏洩対策の1つになります。