テクノロジ系 / セキュリティ

ログの取得

ログの取得は、システム利用状況や操作履歴を記録し、監査、障害調査、不正検知に利用できるようにすることです。

もう少し詳しく

ログにはログイン成功・失敗、権限変更、データ参照、更新、管理者操作、エラーなどがあります。取得するだけでなく、時刻同期、改ざん防止、保管期間、閲覧権限、定期的な確認も重要です。バックアップが復旧のためのコピーであるのに対し、ログは「何が起きたか」を追跡する証跡です。

黒猫の闇の刻印

不正アクセスの調査、内部不正の追跡、監査証跡という条件があればログ取得を考えます。個人情報を含むログは保護対象になる点にも注意します。

データベースで誰がいつ顧客情報を参照・更新したかを操作ログとして保存し、後から調査できるようにします。

テクノロジ系 / 技術要素 / セキュリティ

小分類：セキュリティ実装技術

関連トピック：データベースセキュリティ

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。