ログは無尽蔵に増えていくものですから、どこかで捨てる必要があります。では、いつ捨てられるのか、何日分は保持している必要があるのか、目安がないか調べてみました。
以下、IPAの↓サイトより面白いレポートがあったので紹介。
ログ保存期間とログ管理検討時の検討観点ですね。
追記:IPAのHPリニューアルについてリンク切れなので更新です。
PDF直接リンクも念のため。
https://warp.da.ndl.go.jp/info:ndljp/pid/11440710/www.ipa.go.jp/files/000052999.pdf
■保存期間
■検討観点
検討すべき観点例
・ログ管理対象機器
・ポリシー・管理手順策定
・管理体制整備
・ログ保存期間
・ログの保護
・ログ分析
・アラート
・ログ監視
・レポート
・時刻の同期
・インシデント対応
・各分野で参照可能なガイド
他、ログ保存期間だと、
サイバーセキュリティ対策マネジメントガイドラインVer2.0 だと、1年以上が望ましいとありますね。
長くてもデータ容量と万が一攻撃された時のダメージが大きくなるので、1年~2年辺りをめどにするといいですかね。後はポイントになるデータを最大10年持つような設計組んでいればとりあえず文句言われないといえますかね。