セキュリティや運用の話で、
「とりあえずログを取る」という判断が
されることがあります。
応用情報技術者試験では、
ログを記録のための記録としてではなく、
誰のために、何のために残すのかを
理解しているかが問われます。
この回では、
ログは誰のために残すのかを、
応用情報視点で整理します。
ログの本来の役割
ログの役割は、
単に履歴を残すことではありません。
- 何が起きたかを後から確認する
- 事実を再現できるようにする
- 判断の根拠を残す
応用情報では、
説明責任を支える情報として
ログを位置づけています。
ログは「利用者」のためではない
ログは、
通常の利用者のために
直接使われるものではありません。
- 運用担当者
- 管理者
- 監査担当
- 事故対応チーム
といった、
第三者の視点のために存在します。
応用情報での典型的な出題意図
午後問題では、
- ログが残っていない
- 内容が不十分で原因が追えない
といった状況が示されます。
ここで、
「何を記録すべきだったか」
を考えられるかが問われます。
ログがあっても意味がない例
ログを取っていても、
- 時刻がずれている
- 誰の操作か分からない
- 重要なイベントが記録されていない
といった状態では、
実質的に役に立ちません。
応用情報では、
使えるログかどうかを
判断できるかが重要です。
実務での考え方
実務では、
- 何を証明したいのか
- 誰が見るのか
- どのタイミングで使うのか
を考えて、
ログ設計を行います。
応用情報は、
その設計意図を
読み取れるかを見ています。
まとめ
- ログは説明責任のために残す
- 利用者ではなく第三者のための情報
- 応用情報は「使えるログ」を問う
ログを見るときは、
「誰が、何のために使うのか」
を意識することが重要です。
次回予告
次回は、
「内部不正が一番怖い理由」
を扱います。
セキュリティ編の核心に進みます。
コメント