30代からの再勉強日記(ビジネス系/IT系の一般論の理屈を考えてみる)

徐々に、新たなタスクを起こし任せる側になりました。将来検討のためにも、一般論やセオリーを勉強・考察し外部へ共有する事で学びを深めたいと思います。皆さんにも役立つ所があれば幸いです。※最近ミッション変更となり、更新頻度落が落ちます。

【IT】ログの保存期間の目安(IPA調査の実態調査を参考)

 ログは無尽蔵に増えていくものですから、どこかで捨てる必要があります。では、いつ捨てられるのか、何日分は保持している必要があるのか、目安がないか調べてみました。

以下、IPAの↓サイトより面白いレポートがあったので紹介。

ログ保存期間とログ管理検討時の検討観点ですね。

www.ipa.go.jp

 

■保存期間

■検討観点

検討すべき観点例

・ログ管理対象機器
・ポリシー・管理手順策定
・管理体制整備
・ログ保存期間
・ログの保護
・ログ分析
・アラート
・ログ監視
・レポート
・時刻の同期
・インシデント対応
・各分野で参照可能なガイド 

 

 

他、ログ保存期間だと、

サイバーセキュリティ対策マネジメントガイドラインVer2.0 だと、1年以上が望ましいとありますね。

長くてもデータ容量と万が一攻撃された時のダメージが大きくなるので、1年~2年辺りをめどにするといいですかね。後はポイントになるデータを最大10年持つような設計組んでいればとりあえず文句言われないといえますかね。

https://www.jasa.jp/wp-content/uploads/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3-Ver2.0.pdf