セキュリティチェックシート：監視対象（アプリ/DB/ネットワーク）の範囲の答え方

### このページの目的 「全部監視しています」と嘘をつかず、かつ「穴だらけです」と自白しないための回答スコープ定義です。 ### 得られるもの - レイヤー別（L3/L4/L7）の回答マトリクス - 死活監視とセキュリティ監視の違い - SaaS利用時の回答パターン --- ### 回答テンプレート #### パターンA：フルスタック回答（標準） ```text 当社のサービス監視は以下の3階層で実施しています。 1. **インフラ層**: サーバーのCPU/Memory/Disk使用率および死活監視（CloudWatch） 2. **ミドルウェア層**: データベースおよびWebサーバーのエラーログ監視 3. **アプリケーション層**: 外形監視（Synthetic Monitoring）による応答速度およびHTTPステータス監視 異常検知時は、SREチームへ即時通知される体制を確立しています。 ``` #### パターンB：SaaS中心システムの回答 ```text システムの主要コンポーネントはPaaS/SaaSを利用しており、基盤の監視はベンダーのステータスページを自動監視することで代用しています。 自社責務であるアプリケーションロジックについては、エラー追跡ツール（Sentry等）を導入し、ユーザー影響が出る不具合をリアルタイムで検知・修正する体制としています。 ``` --- ### 添付・証跡として用意すべきもの 1. **監視ダッシュボード**: DatadogやMackerelのボード画面。 2. **通知チャンネル**: Slackの #alert チャンネルのスクショ。 ### やってはいけないNG回答 - ❌ 「何かあればユーザーから連絡が来ます」（ユーザー監視は論外） - ❌ 「時々見ています」（定常監視ではない） ### 最小構成 vs 推奨構成 | 項目 | Minimum（最低ライン） | Recommended（推奨ライン） | |---|---|---| | **範囲** | 死活監視（Ping）のみ | メトリクス＋ログ＋外形監視 | | **自動化** | 手動確認 | 自動通知＋自動復旧（AutoScaling） |