セキュリティ対策の弱さ、一因は情報処理試験かも？？

10月の情報処理技術者試験（サービスマネージャ）に向けて勉強中なのですが・・・。
その過去問をみていて気づいてしまいました。

セキュリティ関連の問題。ログに関しては正常・異常の両方を取得するとはなっていますが、問題になるのはログイン失敗などの場合だけ。正常なアクセスログに関しては完全に放置されています。
でも実際のセキュリティインシデントをみてみると失敗・エラーのログからは検出できないんですよね・・・。まさに正常なログがとても重要。なのに情報処理試験ではそこまで踏み込まない。（ということはそこまで勉強しない）

このあたりがセキュリティ対策がいまひとつ不十分になってしまう原因の１つなのかもしれないな～と思う今日この頃でした。（新設された情報セキュリティスペシャリストだともっと突っ込んだ内容なのかな？？？）

生保で大規模な個人情報流出事故か？！
皆さんご存知とは思いますが、昨日生保A社で大規模な個人情報流出か？と思われるセキュリティインシデントが発生しました。

偶然にも今日私は「ログ活用セミナー」に参加していました。そこでもこうしたインシデントの話題が出ました。
こうしたインシデントの場合に重要になるのが「迅速に」かつ「正確に」影響範囲を確定することだそうです。
その場合に必要になるのがまさにログ。
アプリケーション開発者にとって重要なのはエラーや障害発生時のログ。でもセキュリティインシデントはまったく違うんですよね。この場合に必要になるのは正常な処理をしたログ。でもそうしたログを１つ１つ見ていては今回のようなインシデントは予防できませんし、事後処理もうまくいきません。如何にしてこれはおかしくないか？という正常なログを見つけ出すのが重要だそうです。

以下略

タグ：サービスマネジメント 情報セキュリティ ログ管理 情報処理技術者試験