Question

システム管理基準（平成 30 年）によれば，IT システムの運用・利用におけるログ 管理に関する記述のうち，適切なものはどれか。

Accepted Answer

取得したログは，不正なアクセスから保護し，内容が改ざんされないように保管 する。。正解はア。取得したログは証跡として価値があるため、不正アクセスから保護し改ざんされないよう適切に保管することがログ管理の基本です。違反行為のログを除外したり、特権アクセスのログを軽視したりするのは不適切です。

Answer

取得したログは，不正なアクセスから保護し，内容が改ざんされないように保管 する。

Answer

通常の運用範囲を超えたアクセスや違反行為に関するログを除外し，運用の作業 ログ，利用部門の活動ログを記録し，保管する。

Answer

特権的アクセスのログは，あまり重要ではないので，分析対象から除外する。

Answer

保管したログは，情報セキュリティインシデントが発生した場合にだけ分析し， 分析結果に応じて必要な対策を講じる。