まとめ
本書は、サイバー攻撃の高度化が進む現代において、政府情報システムのセキュリティを確保するためのログ分析の重要性を示すものである。ログは、脅威の早期検知、インシデント対応、原因究明に不可欠な基盤情報であり、特に政府機関においては、国民の信頼維持と行政サービスの継続性確保に直結する重要な要素である。
本書ではログ分析の概要と必要性を解説した上で、脅威検知を中心としたログ取得・分析目的の検討方針を提示している。さらに、ログの取得、保存・保全、点検・分析における技術的要件及び運用体制上の留意事項を解説し、実効性のあるログ分析体制構築のための具体的指針を提供している。本書がシステム担当者による適切なログ分析の実現に寄与し、組織のサイバーセキュリティ対策の質的向上に貢献することを期待する。
なお、本書はログ分析の基本的な指針を示すものであり、ログ分析に必要なすべての情報を網羅するものではない。本書で詳述した「ログ取得・分析の目的設定」以降のプロセスに関するより詳細な情報については、参考文献も参照いただきたい。また、技術の進化、新たな脅威の出現等、セキュリティを取り巻く環境は常に変化している。そのため、本書についても定期的な見直しと更新が不可欠である。今後、ログ分析に関する新たな知見や技術的進展、実務上の課題等を踏まえ、必要に応じて本書の内容を継続的に更新していく。
別紙1 参考文献
| # | 発行元 | 名称 | URL |
|---|---|---|---|
| 1 | 総務省 | サイバー攻撃(標的型攻撃)対策防御モデルの解説 | https://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000125.html |
| 2 | JPCERT/CC | 高度サイバー攻撃への対処におけるログの活用と分析方法 1.2版 | https://www.jpcert.or.jp/research/apt-loganalysis.html |
| 3 | ACSC | Implementing SIEM and SOAR platforms: Executive guidance | https://www.cyber.gov.au/business-government/detecting-responding-to-threats/event-logging/implementing-siem-soar-platforms/implementing-siem-and-soar-platforms-executive-guidance |
| 4 | ACSC | Priority logs for SIEM ingestion: practitioner guidance | https://www.cyber.gov.au/business-government/detecting-responding-to-threats/event-logging/implementing-siem-soar-platforms/priority-logs-for-siem-ingestion-practitioner-guidance |
| 5 | ACSC | Implementing SIEM and SOAR platforms: practitioner guidance | https://www.cyber.gov.au/business-government/detecting-responding-to-threats/event-logging/implementing-siem-soar-platforms/implementing-siem-and-soar-platforms-practitioner-guidance |
別紙2 関係者
本書の作成にあたり、以下の方々にレビューと貴重なご意見をいただきました。ここに深く感謝申し上げます。(記載はあいうえお順)
-
日本セキュリティオペレーション事業者協議会(ISOG-J) 【WG6】セキュリティオペレーション連携WG
-
會田 真治
-
浅野 貴志
-
阿部 慎司
-
阿部 正道
-
石川 章史
-
石橋 拓己
-
井上 圭
-
宇野 文康
-
瓜倉 格
-
大谷 尚通
-
小川 泰明
-
角田 玄司
-
佳山 こうせつ
-
河島 君知
-
川島 裕太
-
川田 孝紀
-
菅野 翔太
-
後藤 啓太
-
榊原 諒
-
坂本 翔平
-
櫻井 秀憲
-
下津 奉久
-
瀬口 慶之
-
武井 滋紀
-
武智 洋
-
多胡 治男
-
橘 大輔
-
玉木 誠
-
手塚 信之
-
中西 克彦
-
牲川 剛
-
野尻 泰弘
-
早川 敦史
-
彦坂 孝広
-
藤原 仁
-
前田 典彦
-
牧 喜弥
-
松下 将也
-
横田 聡
-