2008-03-15 ログ 情報セキュリティ 問題発生時の原因調査や分析のため、システムのログを残す。最近はセキュリティ監査等でも利用されるらしい。 ログ収集時の留意事項 時刻の同期 ログを出力する機器の時刻を同期しておくこと。複数のログを結びつけて進入経路を特定とかできるようにするため。 収集の目的とポリシーを定め、過不足のないように気をつける。 保持期間 出力する内容 ログの改ざん対策を行う 適切なアクセス権の設定 ログのバックアップ 2重化(etc. 別ホストに転送し2重に保持する)