IT用語帳

ログ管理

Log Management

ろぐかんり

システムやアプリケーションが出力する各種ログ(アクセスログ、認証ログ、イベントログ等)を収集・保管・分析するプロセス。セキュリティインシデントの検知、原因究明、フォレンジックに不可欠であり、改ざん防止やログの保存期間の設定が重要となる。
運用監視インシデント対応セキュリティ
情報システムの企画・設計・開発・運用でのセキュリティ確保の推進又は支援に関すること > 運用・保守(セキュリティの観点)

関連キーワードの用語

SCSOC(セキュリティオペレーションセンター)

組織のネットワークやシステムを24時間365日監視し、セキュリティインシデントの検知・分析を行う専門施設・チーム。SIEM等のツールを用いてログやアラートを集約・相関分析し、インシデントの早期発見とCSIRTへのエスカレーションを担う。

SCSIEM(Security Information and Event Management)

ファイアウォール、IDS/IPS、サーバ等の各種セキュリティ機器やシステムのログを一元的に収集・蓄積し、相関分析によってセキュリティ上の脅威をリアルタイムに検知するシステム。インシデントの早期発見と迅速な対応を支援する。

SCSOAR(Security Orchestration, Automation and Response)

セキュリティ運用の自動化・効率化を実現するプラットフォーム。脅威インテリジェンスの活用、インシデント対応ワークフローの自動化、複数のセキュリティツールの統合管理を行い、SIEMと連携して運用負荷を軽減する。

SC情報セキュリティインシデント対応規程

情報セキュリティインシデント発生時の報告・連絡体制、初動対応手順、エスカレーション基準などを定めた規程。マルウェア感染時の対応や情報漏洩発生時の対外公表基準なども含む。

SCCSIRT

コンピュータセキュリティインシデントに対応するための専門チーム。インシデントの検知・分析・対応・復旧を担い、組織内外の関係者との連携窓口となる。組織内CSIRTのほか、国際連携を行うNational CSIRTなどの種類がある。

SCJPCERT/CC

日本における情報セキュリティインシデントの受付・対応支援、脆弱性情報のハンドリング、国内外のCSIRTとの連携調整を行う一般社団法人。FIRSTに加盟し、国際的なインシデント対応の窓口としても機能する。