Webアプリケーションや社内システムなどにおいて、情報にアクセスを行う場合にはそのイベントログをとっておくことが望ましいとされています。ISO27001 の具体的な管理策として策定されたISO27002でも、イベントログの監視や取得という項目があり、利用者の活動や例外処理、セキュリティ事象などのイベントログを残しておくことが望ましいということが記載されています。

では、どのようなことに考慮してイベントログを取得し、どのようにしてそれらのイベントを取得すれば良いのでしょうか。

イベントログとは

イベントログとは、サービスやシステムの利用者がどのようにその情報にアクセスしたか、また利用したかということを追跡可能な状態にするために、履歴を残しておくことを言います。例えば、何月何日にログインを行い、どのようなアクションを行ったのかということを記録しておくことで、なにかしらの問題が発生した場合にそのログを追跡し原因を究明することが可能になります。

イベントログに必要な情報とは

イベントログには、以下のような情報が必要であるとISO27002には記述されています。

a)利用者 ID
b)システムの動作
c)主要なイベントの日時及び内容(例えば,ログオン,ログオフ)
d)装置の ID 又は所在地(可能な場合),及びシステムの識別子
e)システムへのアクセスの,成功及び失敗した試みの記録
f)データ及び他の資源へのアクセスの,成功及び失敗した試みの記録
g)システム構成の変更
h)特権の利用
i)システムユーティリティ及びアプリケーションの利用
j)アクセスされたファイル及びアクセスの種類
k)ネットワークアドレス及びプロトコル
l)アクセス制御システムが発した警報
m)保護システム(例えば,ウィルス対策システム,侵入検知システム)の作動及び停止
n)アプリケーションにおいて利用者が実行したトランザクションの記録
ISO27002

では、こういった情報はどのように取得すれば良いのでしょうか?

利用者ID

利用者IDはアプリケーション内において、セッション情報などとして管理することが望ましいでしょう。WEBアプリケーションはHTTP通信を必要とするアプリケーションが大半でしょうから。利用者IDをセッションと紐付けるなどして管理することで、イベントログの記録や呼び出しを容易に行うことができるようになります。

イベントの日時や内容、特権の利用、システム構成の変更

イベントの日時については、多くのプログラミング言語で現在の日時を簡単に取得することが可能です。一方のイベント内容については、JavaScriptなどのクライアントサイドの言語を活用して取得する必要があるかもしれません。監視すべきイベントがすべて同期通信を行うものであるのであれば、サーバーサイドで管理することができますが、それが不可能な場合はAjax通信などで登録しておくと良いでしょう。ーーただし、非同期通信はブラウザ上からコントロールすることができるため、注意が必要です。

アクセスの試み、アクセスファイル

システムやデータへのアクセス時にそのアクセスが成功したかどうかはミドルウェアから管理することが可能です。ApacheやNginxなどの設定でアクセスログを取得できるように設定しておきましょう。

ネットワークアドレス、プロトコル

ネットワークアドレス(IPアドレス)や通信プロトコル方式はサーバーサイド言語の多くでサポートされているため、容易に取得することができるでしょう。

取得した情報の記録はどこで行うのか

情報は取得するだけでは保存されないため、そのイベントログをどこかに保存しておく必要があります。PHPやJavaScriptなどの言語を活用したアプリケーションの場合、通常はMySQLなどのデータベース上に保存することが容易です。ーー場合によっては電子メールなどで通知を送信することも検討しても良いかもしれませんが、以下の項目には注意が必要です。

  • 大量のメールを送信してしまい、本来重要なイベントログが埋もれてしまう
  • どのメールサーバーに対して送信するかによって、新たなリスクが発生する

特に利用者IDやIPアドレスといった情報は個人を特定することができる識別子となるため、個人情報保護法においても要注意な情報となります。イベントログの管理方法についても考慮し、適切な場所に保管するようにしておきましょう。

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。