よむ、つかう、まなぶ。
【参考資料6】技術作業班における構成員提出資料 (104 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_38564.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報の二次利用に関するワーキンググループ(第4回 3/18)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ログの活用と緊急対応
「置いただけ」「見ているだけ」にならないように
⚫ システムの全体構成図/情報資産のリスト
•
⚫
収集している(できる)ログの種類の把握と発報ルール設定
•
•
⚫
個別のログを統合的に管理する。またログ分析結果に基づき対応ができるよう、分析ルール
を作成する。(SIEM等の活用)
クラウド特有のログの管理方法がある点には十分配慮が必要。(専門知識を有する監視者に
よる監視)
発報を受けた後の対応フロー設定
•
•
⚫
どこに何があり、何を監視しているか可視化する。情報資産の増減や配置変更などがあれば
アップデートする。
発報のレベルや内容によって、自動化し対応するものと、人を介して対応するものに分類し
運用する。
どのレベルの発報があった場合エスカレーションするか、またエスカレーション先も明確に
する。
緊急対応マニュアル・フローの作成
•
•
CSIRT*立上げ基準の設定
CSIRT立上げ後の対応手順やフローを設定する。複数の部門等の連携が必要になる点に留意
が必要。
*CSIRT: Computer Security Incident Response Team
12
「置いただけ」「見ているだけ」にならないように
⚫ システムの全体構成図/情報資産のリスト
•
⚫
収集している(できる)ログの種類の把握と発報ルール設定
•
•
⚫
個別のログを統合的に管理する。またログ分析結果に基づき対応ができるよう、分析ルール
を作成する。(SIEM等の活用)
クラウド特有のログの管理方法がある点には十分配慮が必要。(専門知識を有する監視者に
よる監視)
発報を受けた後の対応フロー設定
•
•
⚫
どこに何があり、何を監視しているか可視化する。情報資産の増減や配置変更などがあれば
アップデートする。
発報のレベルや内容によって、自動化し対応するものと、人を介して対応するものに分類し
運用する。
どのレベルの発報があった場合エスカレーションするか、またエスカレーション先も明確に
する。
緊急対応マニュアル・フローの作成
•
•
CSIRT*立上げ基準の設定
CSIRT立上げ後の対応手順やフローを設定する。複数の部門等の連携が必要になる点に留意
が必要。
*CSIRT: Computer Security Incident Response Team
12