DBSC パブコメ 統合ログ管理サービスガイドライン 第0.9版
こんにちは、丸山満彦です。ちょっと古いですが、、、データベースセキュリティコンソーシアムが『統合ログ管理サービスガイドライン 第0.9版』を公表し、意見募集を行っています。。。
■DBSC
・2010.08.24 『統合ログ管理サービスガイドライン 第0.9版』公開 及び ガイドラインに対するパブリックコメント募集について
=====
第 1 章はじめに
1.1 目的
1.2 本ガイドラインに関する注意事項
第2 章統合ログ管理の概要
2.1 統合ログ管理とは
2.2 統合ログ管理の期待効果
2.3 統合ログ管理の要素
2.4 ログの分類
第3 章統合ログ管理サービス
3.1 サービス提供形態
3.2 統合ログ管理サービスの概要
3.3 提供形態とサービス項目の関連
3.4 導入支援サービス
3.5 ログの収集
3.6 複数ログの相関分析
3.7 ログの保管
3.8 ログの分析レポーティング
3.9 ログ発生のパターンによるアラート
3.10 レポート分析に基づくコンサルティング
3.11 追跡調査
3.12 運用管理
3.13 ログの真正性証明
第4 章統合ログ管理サービスの導入プロセス .
4.1 要件定義
4.1.1 統合ログ管理サービス導入目的の確認
4.1.2 対象システムの特定
4.1.3 サービス提供形態の決定
4.2 統合ログ管理システム設計
4.2.1 システム設計
4.2.2 運用設計
4.3 システム構築
4.3.1 既存ログの移行
4.3.2 統合ログ管理システム製品/サービスの活用
4.4 既存のログ管理機能に追加を行う場合
4.4.1 統合ログ管理導入の目的再確認
4.4.2 現状システム構成調査
4.4.3 運用状況調査
4.4.4 GAP 分析
4.4.5 統合ログ管理の修正方針及び実施計画の策定
4.5 設計上の注意点
4.5.1 ログ管理の精度と運用のバランス
4.5.2 タイムスタンプ
4.5.3 ユーザーID
4.5.4 各種ログの収集に関する留意点
第5 章運用管理
5.1 アラート管理
5.2 保守管理
5.3 チューニング
第6 章サイバー演習
6.1 演習実施手順
6.2 サイバー演習シナリオの例
第7 章統合ログ管理サービス提供事業者
7.1 サービス提供事業者に求められる事項
7.1.1 情報の開示
7.1.2 必要な規模及び体制・サービスレベル
7.2 サービス遂行者に求められる条件
7.2.1 サービス遂行者の所属
7.2.2 サービス提供事業者のスキル
7.2.3 サービス遂行者への教育及びトレーニング
第8 章 Service Level Agreement (SLA)
8.1 SLA の重要性
8.2 各サービス項目について表示するSLA 事例
8.2.1 導入支援サービスに関するSLA 項目
8.2.2 ログの収集に関するSLA 項目
8.2.3 複数ログの相関分析に関するSLA 項目
8.2.4 ログの保管に関するSLA 項目
8.2.5 ログの分析レポーティングに関するSLA 項目
8.2.6 ログの発生パターンによるアラートに関するSLA 項目
8.2.7 レポート、分析に基づくコンサルティングに関するSLA 項目
8.2.8 追跡調査に関するSLA 項目
8.2.9 運用管理に関するSLA 項目
8.2.10 ログの真正性証明に関するSLA 項目
第9 章【参考】法令対処 .
9.1 ログの保管期間
9.2 関連法令
9.2.1 規格・関連ガイドライン 他
=====
Comments