応用情報技術者試験令和4年春午前問61 解説付き過去問

問題

システム管理基準(平成30年)によれば、ITシステムの運用・利用におけるログ管理に関する記述のうち、適切なものはどれか。

取得したログは、不正なアクセスから保護し、内容が改ざんされないように保管する。

通常の運用範囲を超えたアクセスや違反行為に関するログを除外し、運用の作業ログ、利用部門の活動ログを記録し、保管する。

特権的アクセスのログは、あまり重要ではないので、分析対象から除外する。

保管したログは、情報セキュリティインシデントが発生した場合にだけ分析し、分析結果に応じて必要な対策を講じる。

この問題は、ITシステム運用におけるログ管理のあり方について問うものであり、「システム管理基準（平成30年）」に基づいた適切な対応がどれであるかを判断する力が求められます。ログは、不正アクセスの監視やセキュリティインシデントへの対応、業務トラブルの原因分析などにおいて極めて重要な情報資源です。

ログ管理の目的と重要性
ログは、システムにおける操作履歴や異常の記録を残すものであり、不正アクセスや情報漏えいなどのインシデントの早期発見・原因特定に役立ちます。また、業務上のトラブル発生時にも、証跡として活用されます。したがって、ログの取得・保管・分析は、セキュリティやシステムの信頼性を維持するうえで不可欠です。
適切なログの保管方法
取得したログは、不正アクセスや内部不正による改ざんや消去のリスクにさらされるため、機密性・完全性・可用性を確保した方法で保管する必要があります。特に、ログの改ざんを防ぐためには、アクセス権の制御や定期的なバックアップ、改ざん検知の仕組みの導入が有効です。
不適切な選択肢に関する補足
以下は誤りとなる選択肢の例です。
- 異常な操作や違反行為のログを除外することは、インシデントの早期発見や追跡を困難にするため不適切です。
- 特権的アクセスはシステム全体に影響を与える可能性があるため、必ずログに記録し、優先的に分析すべきです。
- ログ分析はインシデント発生時だけでなく、日常的に実施することで潜在的なリスクを早期に発見することが望まれます。

したがって、ログは改ざんされないように適切に保管されるべきであり、「取得したログは、不正なアクセスから保護し、内容が改ざんされないように保管する」が最も適切な記述です。