平成28年春期試験午前問題 問10

利用者アクセスログの取扱いのうち,IPA"組織における内部不正防止ガイドライン"にも記載されており,内部不正の早期発見及び事後対策の観点で適切なものはどれか。

  • コストにかかわらずログを永久保存する。
  • 利用者にログの管理権限を付与する。
  • 利用者にログの保存期間を周知する。
  • ログを定期的に確認する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
"組織における内部不正防止ガイドライン"は、組織の内部不正を防止する体制づくりを推進するためのガイドラインで、10の視点から見た30項目の対策が示されています。

このガイドラインにおいて、アクセスログの取扱いに関する管理策は「(17)情報システムにおけるログ・証跡の記録と保存」の頁(P.46)に記述されていて、以下の7つが対策のポイントとして挙げられています。
  1. ログは、重要情報へのアクセス履歴や、利用者の操作履歴(Webのアクセスログやメールの送受信履歴他)等を取得します。
  2. 証跡は、設定したポリシーに応じて、上記のログ以外の日時、利用者、操作端末、操作内容、送受信の内容等の情報を取得します。
  3. ログは定期的に確認します。多量なファイルへのアクセスや業務範囲外のファイルへのアクセス等の通常の業務と異なる事象が発見された者に対して、事象確認又は監視強化等の対策を行うことが望まれます。
  4. 利用者のプライバシー等を考慮して、ログ・証跡を収集することを労働組合等と合意をとることが望まれます。
  5. ログ・証跡の保存を行っている事実を従業員に通知することは、内部不正の発生を抑止する上で効果的な方法と考えられるため、一般的には、通知することが望まれます。
  6. ログ・証跡の保存期間は、リスクとコストのバランスによって決定します。保存期間は、内部不正の抑止の観点から内部者に知らせないことが望まれます。
  7. ログ・証跡の確認には、改ざん及び削除防止並びに特定のシステム管理者からのみアクセス可能等の措置が取られていることが望まれます。確認をする際には、総括責任者またはシステム管理者から許可を得ることが望まれます。
選択肢の記述をガイドラインの対策に照らし合わせて適切な否かを判断します。
  • ログの保存期間は、リスクとコストのバランスによって決定します。
  • ログの確認には、特定のシステム管理者からのみアクセス可能等の措置が取られていることが望まれます。
  • ログ保存期間は、内部不正の抑止の観点から内部者に知らせないことが望まれます。
  • 正しい。ログは定期的に確認し、異常な行動が見られた利用者に対しては事象確認又は監視強化等の対策を行うことが望まれます。

Pagetop