提出前チェックリスト
「これだけやっておけば即死はしない」というポイントをまとめました。
提出前チェック:セキュリティチェックシート(ログ・監査証跡)
顧客からセキュリティチェックシートを渡された直後に見るべき「即死回避」チェックリスト。ログ分野で“No”と答えがちなポイントをカバー。
チェックする
提出前チェック:本番データと開発環境の分離状況
「開発環境で本番データ使ってない?」という危険な質問への備え。
チェックする
提出前チェック:SaaSスタートアップ向け最低限ログセット
リソース不足のスタートアップが「これだけはやっておくべき」ログ設定。
チェックする
提出前チェック:インシデント対応能力(ログ調査)
「何かあった時に調査できますか?」に対する自己点検。
チェックする
提出前チェック:共有責任モデル(委託先管理)
AWS/GCP利用時に「それはAmazonの責任です」と言える範囲の確認。
チェックする
提出前チェック:EC/決済システムのログ要件
お金が絡むシステム特有の「改ざん防止」「PCI DSS」関連チェック。
チェックする
提出前チェック:個人情報(PII)のログ混入
ログは「情報の墓場」になりがち。PII混入を防ぐためのチェック。
チェックする
提出前チェック:ログの保存期間とローテーション
「いつの間にか消えていた」を防ぐための設定確認。
チェックする
提出前チェック:特権ID(管理者)の監視状況
内部不正対策の要。管理者の行動が記録されているか。
チェックする
提出前チェック:監査対応/受入準備
「来週監査に行きます」と言われても慌てないための準備。
チェックする