アクセスログの取得について、基本的情報があれば教えてください。
リスク対策関連で、「アクセスログの取得」という言葉がたびたび出てきており、インターネットなどで調べてはいるのですが、いろいろな情報が溢れていて、Pマークのリスク対策に最低限必要なレベル、というのが判断できずにおります。
アクセスログの取得について、基本的情報があれば教えてください。
ご質問の範囲が広いため、適切な回答になっているかは分かりませんが、以下ご参考ください。
「取り扱う個人情報の種類」、「費用対効果」、「自社が求めるセキュリティレベル」、「審査員の主観」などに依存するため、限定することは難しいため、ご参考までに、以下に一般的な監視項目の例を示します。
- いつ(そのアクションが発生した日時)
- 誰が(そのアクションを行った人)
- 何を(そのアクションが何に対して行われたのか)
- どこで(そのアクションがどこで行われたか)
- どうやって(そのアクションが、どのように行われたか)
- どうなった(そのアクションの結果はどうだったか)
ツールの購入や外注などの方法もありますが、まずは既存のOSや機器(ルータ、サーバー)などで用意されているログ監視機能(Windowsイベントログなど)の活用も考えられます。
システムの管理者とご相談され自社に合ったログ監視方法を決められることをお勧めします。
なお、アクセスログは、ネットワークやサーバーのログだけでなく、個人端末や印刷機器、入退室さらには監視カメラの記録まで、さまざまな記録情報がありますのでご注意して下さい。
サポートブログに、以下のような質問がありましたので、あわせてご参考ください。
(参考)