タグ: ログ管理

darkreading.com

セキュリティデータが多すぎたことがリスクになった経緯

長年、セキュリティ運用における常識はシンプルなものでした。「とにかく全部集めろ」というものです。ログの保存コストは安く、ストレージも潤沢にあります。そして、データを多く持つチームほど、検知やフォレンジックに自信を持てると考えられてきました。しかし、組織の規模が拡大するにつれ、この前提はいつの間にか崩れていきました。95

helpnetsecurity.com

企業がインシデント調査に必要なログを削除している実態

多くの大企業は、自社システムが生成するログデータの大半を意図的に破棄しています。コスト削減が主な目的です。Dynatraceが大企業450社のITシニアリーダーを対象に実施した調査によると、半数の組織がフィルタリングや集約処理を行った後でも、平均86%のログを収集していないか、または破棄していることが

cyberscoop.com

ホワイトハウス、連邦機関のサイバーセキュリティログに関する新方針を策定

ホワイトハウスは、連邦機関がネットワーク上の重要なサイバー活動のログを保持するためのルールを更新し、官僚的な形式主義を削減し、サイバーセキュリティリスクがどのように進化したかに焦点を当てるための措置として宣伝した。 金曜日に公開された行政管理予算局(OMB)の覚書は、当時のジョー・バイデン大統領が署名した2021年の