用語集
ログ管理でよく使われる用語をわかりやすく解説します。
監査証跡 (Audit Trail)
システム操作の「足跡」記録。単なるログではなく、信頼性が保証された証拠。
保存期間 (Log Retention)
ログデータの寿命。法的要件とコストのトレードオフで決定するポリシー。
SIEM (Security Info & Event Mgmt)
複数のログを相関分析し、脅威をリアルタイム検知するシステム。
SOC2 (Service Organization Control 2)
クラウドサービスの「安全性・信頼性」を評価する国際的な監査基準。
PCI DSS
クレジットカード情報を取り扱う事業者に課せられる、非常に厳格なセキュリティ基準。
GDPR (EU一般データ保護規則)
EU域内の個人データを保護する法律。違反時の制裁金が巨額。
堅牢化ログ (Immutable Logs)
「書き換え不能」なログ。管理者であっても改ざん・削除ができない状態。
オブザーバビリティ (可観測性)
「なぜ壊れたか」を知る能力。ログ・メトリクス・トレースの3本柱。
アクセス制御 (Access Control)
「誰が何をしていいか」を決める権限管理。ログの閲覧権限もこれに含まれる。
ゼロトラスト (Zero Trust)
「社内だから安全」を否定するセキュリティモデル。全てのアクセスをログで検証する。
PII (個人特定可能情報)
ログの取り扱いで最もリスクとなる情報。平文保存はご法度。
最小権限の原則 (Least Privilege)
「必要最小限の権限しか渡さない」鉄則。セキュリティの基本。