応用情報技術者 2022年 春期 午前2 問61
問題文
システム管理基準 (平成30年)によれば、ITシステムの運用・利用におけるログ管理に関する記述のうち、適切なものはどれか。
選択肢
ア:取得したログは、不正なアクセスから保護し、内容が改ざんされないように保管する。(正解)
イ:通常の運用範囲を超えたアクセスや違反行為に関するログを除外し、運用の作業ログ、利用部門の活動ログを記録し、保管する。
ウ:特権的アクセスのログは、あまり重要ではないので、分析対象から除外する。
エ:保管したログは、情報セキュリティインシデントが発生した場合にだけ分析し、分析結果に応じて必要な対策を講じる。
システム管理基準 (平成30年) ログ管理に関する問題【午前2 解説】
要点まとめ
- 結論:ログは不正アクセスから保護し、改ざんされないように安全に保管することが必須です。
- 根拠:システム管理基準では、ログの完全性と機密性を確保し、証拠能力を維持することが求められています。
- 差がつくポイント:ログの保管方法や分析対象の選定で誤解しやすく、特に不正アクセスログの除外や分析タイミングの誤りに注意が必要です。
正解の理由
ア: 取得したログは、不正なアクセスから保護し、内容が改ざんされないように保管する。
これはログ管理の基本原則に合致しています。ログはセキュリティインシデントの証拠となるため、改ざん防止やアクセス制御が必須です。ログの完全性を保つことで、後の分析や監査に信頼性を持たせられます。
これはログ管理の基本原則に合致しています。ログはセキュリティインシデントの証拠となるため、改ざん防止やアクセス制御が必須です。ログの完全性を保つことで、後の分析や監査に信頼性を持たせられます。
よくある誤解
ログは「必要な時だけ分析すればよい」と考えたり、「特権アクセスのログは重要でない」と誤認しがちです。これらは運用上のリスクを高めるため注意が必要です。
解法ステップ
- 問題文の「ログ管理」に関する基本要件を確認する。
- 各選択肢の内容がログの保護・改ざん防止・分析に関する基準に合致しているか検討する。
- 不正アクセスログの扱いや特権アクセスログの重要性を考慮する。
- 運用範囲外のログ除外や分析タイミングの誤りを見抜く。
- 最も基本的かつ正確な記述である選択肢を選ぶ。
選択肢別の誤答解説
- イ: 不正アクセスや違反行為のログを除外するのは誤りです。これらは重要な監査証跡であり、除外してはなりません。
- ウ: 特権的アクセスのログは非常に重要であり、分析対象から除外するのは重大なミスです。
- エ: ログは常時保護・管理し、インシデント発生時だけでなく日常的に監視・分析することが望ましいため、分析を限定するのは不適切です。
補足コラム
ログ管理は情報セキュリティの根幹をなす要素です。ログの改ざん防止にはタイムスタンプの付与やハッシュ値の計算、アクセス制御が用いられます。また、ログの保管期間やバックアップも運用基準で定められています。
FAQ
Q: ログの改ざん防止にはどんな方法がありますか?
A: タイムスタンプの付与、ハッシュ値の計算、アクセス制御、暗号化などが一般的です。
A: タイムスタンプの付与、ハッシュ値の計算、アクセス制御、暗号化などが一般的です。
Q: 特権アクセスのログはなぜ重要ですか?
A: システムの重要操作が記録されているため、不正操作の検知や原因調査に不可欠です。
A: システムの重要操作が記録されているため、不正操作の検知や原因調査に不可欠です。
関連キーワード: ログ管理、不正アクセス、改ざん防止、システム運用、セキュリティインシデント
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!