基礎概念

Audit Log

Audit Log

定義

誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。

詳細解説

Audit Logはインシデント対応、内部統制、権限棚卸しで重要です。保存期間、改ざん防止、検索性、時刻同期が不十分だと、調査時に証拠として使いにくくなります。

ポイント

  • 操作の説明責任を支える
  • 改ざん防止と保存期間が重要
  • 権限変更やログイン失敗を重点的に確認する

関連用語

Log RetentionChain of CustodyForensics

関連コンテンツ

テンプレート 漏えい疑い初動テンプレート

同じカテゴリの用語(基礎概念)

CIA三原則
CIA Triad

情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
Data Classification
Data Classification

情報を公開、社内限定、機密、重要機密などの区分に分け、扱い方や保護レベルを決めること。…
False Negative
False Negative

実際には異常や攻撃があるのに、検知システムが問題なしとして見逃すこと。…
False Positive
False Positive

本来は問題ない活動を、検知システムが誤って異常または攻撃として判定すること。…
Log Retention
Log Retention

調査や監査に必要な期間、ログを保存し、検索・提出できる状態を保つ運用。…
RPO
Recovery Point Objective

障害やインシデント発生時に、どの時点までのデータ損失なら許容できるかを示す目標値。…

関連するレッスン

基礎・入門レッスン

セキュリティの基礎知識を体系的に学ぶ

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 Powered by Pagefind