提出前チェックリスト
提出前チェック:インシデント対応能力(ログ調査)
最終更新: 2026-02-06
### このページの目的
ログを取るだけでなく「使える状態」になっているかを確認します。
### チェックリスト
#### A. 調査能力の確認
- [ ] **ログの検索方法を知っているか?**
- grepコマンドやCloudWatch Logs Insightsのクエリを叩けますか?
- [ ] **ログから「特定のユーザー」を絞り込めるか?**
- User IDやSession IDがログに含まれていますか?
- [ ] **過去のログをすぐに取り出せるか?**
- S3 Glacierに入っていて取り出しに12時間かかるなどの罠はありませんか?
#### B. 訓練
- [ ] **ログ調査の訓練をしたことがあるか?**
- 「ログイン失敗しているユーザーを探す」などの予行演習を一度でもやればYesと言えます。
---
### 「No」の時の言い訳
- **Q. 24時間365日の監視体制ですか?**
- A. 「システムによる自動監視(24/365)を行い、Criticalアラート発生時は担当者に電話通知される体制です。」(有人監視とは言わない)
この記事について
想定読者
BtoB SaaSの開発・運用担当者、情報システム部門
記事の目的
監査人や取引先への回答作成時間を短縮し、抜け漏れのない回答を作成する
根拠・参照情報
- •IPA 安全なウェブサイトの作り方
最終更新日
2026-02-06
免責事項: 本記事は監査対応における判断支援を目的としており、法的・監査上の最終判断を保証するものではありません。 最終的な意思決定は、必ず関連規格(PCI DSS, SOC2等)の公式文書や、貴社の法務・監査部門の判断を参照してください。