その他令和7年8月29日

情報セキュリティ管理策:ログ及び監視活動に関する規定

掲載日
令和7年8月29日
号種
号外
原文ページ
p.143
出典:官報発行サイト(内閣府)の掲載情報をもとに整理しています。重要な確認は公式原文を基準にしてください。
原文確認推奨
抽出テキストだけで判断せず、必要に応じて原文画像または PDF で確認してください。

本文と原文の対照

まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。

← 同日の官報に戻る
原文対照の表示オプション

情報セキュリティ管理策:ログ及び監視活動に関する規定

令和7年8月29日|p.143

左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。

公式原文あり本文テキスト画像照合可誤りを報告
($961 $告0
HIT B67 1/8 # 871
8b-8.15.7
管理策は、次の事項を含む、ログ情報の認可されていない変更及び
ログ取得機能の運用上の問題から保護することを目指す。
a) 記録されたメッセージ形式の変更
b)ログファイルの編集又は削除
c)ログファイルを保持している記憶媒体の記録容量を超過した
場合のイベント記録の不具合又は過去のイベント記録への上
書き
8b-8.15.8
ログは保護することとし、その手法として、次の使用を考慮する。
a) 暗号技術によるハッシュ化
b) 追加専用及び読取り専用ファイルへの記録
c)公開透明性ファイルへの記録
(8b-8.15.8参考)
ログは、データ保持に関する要求事項、又は証拠の収集及び保持の
ための要求事項によって、保存が求められる場合がある。
8b-8.15.9
組織がエラーのデバッグ又はトラブルシューティングを支援するた
めに、システム又はアプリケーションのログを業者に送信する必要
がある場合、 利用者名、 インターネットプロトコル、 IPアドレス、
ホスト名、組織名などの情報について、業者に送信する前に、可能
な場合はデータマスキング手法を使用してログの非識別化を行う。
8b-8.15.10
イベントログは、取扱いに慎重を要するデータ及びPIIを含む可
能性があるため、適切なプライバシー保護対策を講じる。
【ログ分析】
8b-8.15.11
ログ分析は、 侵害の可能性がある通常とは異なる活動又は異常な挙
動を特定する助けとなるように、情報セキュリティ事象の分析及び
解釈を含む。
8b-8. 15.12
事象の分析は、次の事項を考慮して実施する。
a)分析を実施する専門家に必要な技能
b) ログ分析の手順の決定
c) 各セキュリティ関連事象の必要な属性
d) 既定の規則の使用を通じて特定される例外事象
e)異常な活動及び挙動と比較する利用者及びエンティティの挙
動分析(UEBA)、既知の挙動パターン及び標準ネットワー
クトラフィック
f)傾向分析又はパターン分析の結果
g)利用可能な脅威インテリジェンス
8b-8.15.13
ログ分析は、次の事項を含む、異常な挙動を特定し、分析する助け
となる監視活動によって支援する。
a)保護された資源への成功及び失敗したアクセスの試みをレ
ビューする。
b) ボットネットのコマンドアンドコントロールサーバ (以下、
C&Cサーバと表す。)への接続のような、悪意のあるサーバ
へのアウトバウンドネットワーク接続を特定するために、 D
NSログを確認する。
c)システム及びネットワーク内の異常な活動に関するサービス
提供者からの使用状況報告を調べる。
d) より正確な検知及びインシデント分析を確実にするために、
入口、出口などの物理的監視のイベントログを含める。
e)効率的で非常に正確な分析を行えるように、ログを相互に関
係付ける。
8b-8.15.14情報セキュリティインシデントの疑い、及び実際の情報セキュリティ
インシデントを特定し、更なる調査を行う。
8b-8.16 監視活動
管理策:情報セキュリティインシデントの可能性を評価するために、ネットワーク、システム
及びアプリケーションについて異常な挙動がないか監視し、適切な処置を講じる。
目的:異常な挙動及び情報セキュリティインシデントの可能性を検出するため、
詳細管理策
8b-8.16.1
監視のために、次の事項を行う。
a)監視の範囲及びレベルは、業務及び情報セキュリティの要求
事項に従い、関連する法令及び規制を考慮して決定する。
b)監視を記録する。
c)監視記録は、定めた保持期間にわたって維持する。
8b-8.16.2
監視システムに含めるものとして、次の事項を考慮する。
a)アウトバウンド及びインバウンドの、ネットワーク、システ
ム及びアプリケーションのトラフィック
b)システム、サーバ、ネットワーク装置、監視システム、重要
なアプリケーションなどへのアクセス
c)重要な又は実務管理者が扱うシステム及びネットワークの構
成ファイル
d)セキュリティツールからのログ
e)システム及びネットワークの活動に関するイベントログ
f)実行しているコードがそのシステムでの実行を認可されてい
ること、及びそれが改ざんされていないことの確認
g)資源の使用及びそれらの動作状況
8b-8.16.3
組織は、 この基準に照らして異常を監
視する。基準を確立する場合、次の事項を考慮する。
a) 通常時及びピーク時のシステムの使用率
b)各利用者又は利用者グループの通常のアクセス時間、アクセ
スの場所、アクセスの頻度
8b-8.16.4
監視システムは、次のような異常な挙動を特定するために、確立し
た基準に照らして構成する。
a)プロセス又はアプリケーションの計画外の終了
b)既知の悪意のあるIPアドレス又はネットワークドメインか
ら送信されるマルウェア又はトラフィックに典型的に伴う挙
c)既知の攻撃の特性
d)異常なシステム動作
e)ボトルネック及び過負荷
f)システム又は情報への認可されていないアクセス又はその試
7.
g)業務アプリケーション、システム及びネットワークの認可さ
れていないスキャン
h)保護された資源への成功及び失敗したアクセスの試み
i)想定される挙動に対して、利用者及びシステムの異常な挙動
読み込み中...
情報セキュリティ管理策:ログ及び監視活動に関する規定 - 第143頁
テキスト領域
選択中
非公開 (PII)
関連する新着公告を見逃さないために

Pro プランでは会社名・機関名・キーワードを監視条件として保存し、新着掲載を継続確認できます。14日間無料で試せます。

監視機能の詳細を見る →