No.242　ISO情報セキュリティマネジメントシステムその11-2/2

ITコラム
2018年1月29日

ISO 飛鳥　石橋一史によるITコラム
～帝国ニュースに掲載されたものを紹介していきます～

今回は“ログの監視”、語源は航海日誌のこと、丸太［Log］を海に流して船の速さを測ったことからそう呼ばれるようになった。コンピュータへの仕事の記録がログファイルといわれている。パソコン・サーバーなどの動作を逐一記録する。

IT設備利用者の活動、例外処理、過失及び情報セキュリティ事象を記録したイベントログを取得し、保持し、定期的に検証しなければならない。当然、ログ情報は、改ざん及び、認可されていない（不正）アクセスから保護されなければならない。

“ログの監視”に併せて“技術的ぜい弱性管理”が求められている。特にメール、社内ネットワークへの不正アクセス対策として、パスワードは最長でも一年で変更するように心がけたい。プライバシマークの審査では半年ごとを推奨されている。

また、“ソフトウェアのインストールの制限及び監査”の管理策を確立し、実施しなければならない。一見便利なフリーソフトは原則禁止が無難。システムの検証を伴う監査は、業務の中断を最小限に抑えるよう慎重に計画しなければならない。

小噺：けち親父が川へ転落。金槌倅「親父を助けて、二百文だすぞ」男「二百文か、三百文でどうだ」溺れてる父親「倅、二百文で頑張れ、三百なら、もぐっちまうぞ」

合同会社ASCA Auditors Society for Conformity Assessment