用語集
堅牢化ログ (Immutable Logs)
「書き換え不能」なログ。管理者であっても改ざん・削除ができない状態。
### 概要
WORM (Write Once, Read Many) 技術などを用い、一度記録されたら保存期間が過ぎるまで絶対に変更・削除できないように保護されたログです。
### なぜ必要なのか
ハッカーがシステムに侵入した際、最初に行うのは「足がつかないようにログを消すこと」です。
また、内部不正を行う管理者が自分の操作を消すこともあります。
Immutable属性があれば、例えroot権限を奪われてもログだけは残り、事後のフォレンジック調査が可能になります。
### 実装例
- **AWS S3 Object Lock**: コンプライアンスモードにするとAWSアカウントのrootユーザーでも削除不可になります。
この記事について
想定読者
BtoB SaaSの開発・運用担当者、情報システム部門
記事の目的
専門用語の実務的な意味を解説し、監査での問われ方や運用上の注意点を理解する
根拠・参照情報
- •AWS CloudTrail Documentation
- •PCI DSS v4.0 Official Standard
最終更新日
2026-02-06
免責事項: 本記事は監査対応における判断支援を目的としており、法的・監査上の最終判断を保証するものではありません。 最終的な意思決定は、必ず関連規格(PCI DSS, SOC2等)の公式文書や、貴社の法務・監査部門の判断を参照してください。