情報セキュリティの知識袋: ログ管理に関する規格とログの保存期間NIST(CSRC)が、ログ管理に関する規格を発表しています。SP 800-92, Guide to Computer Security Log Management(PDF)この規格では、ログ管理システムの構築方法やログ管理方法などログ管理について幅広く規定されています。例えば、ログの設定については影響度(低・中・高)のシステムについて、ログの保存期間や更新頻度、ログ管理システムへの転送頻度、ログ分析頻度、ログ完全性チェックの必要性などが記載されています。 規格の中で、私が意外に感じたのは、高影響度システムでもログの保存期間が3~12ヶ月となっていた事です。私の場合、顧客に、可能であればアクセスログは3~5年保存するよう助言しています。その根拠は、不正アクセス禁止法やコンピュータ犯罪に関する刑法(電子計算機使用詐欺罪、電磁的記録不正作出及び供用罪、電子計算機損壊等業務妨害罪など)の時効が
