■ログの種類
利用者
- アクセスログ
利用者のアクセスログを取得しています。適切な権限が付与されている利用者はDX Suite 画面上からアクセスログを照会できます。
※アクセスログは3年間保管しています。
クラウド運用管理者
- システムログ
通信ログ、作業ログ、データベースログ、操作ログ等を取得しています。原則非公開としておりますが、依頼があった場合は、データより調査することは可能です。
※ 通信ログ、データベースログ、操作ログは5年間保管しています。
※ 作業ログは最大1年間保管しています。 - セキュリティログ
サービス内部では、専用ツールを利用してセキュリティログの収集・分析を実施しております。
※ セキュリティログは5年間保管しています。 -
認証ログ
ドメイン管理者権限の認証ログを取得しています。
※ 認証ログは5年間保管しています。
■不正アクセスの検知
専用の脅威検出サービスが通信ログを常にチェックし、自動で不審なアクセス元IPを知らせます。記録はすべて専用ツールから閲覧できます。
■ログの改ざん防止策
- 作業ログ
弊社が使用しているクラウドインフラサービスにより全ての作業記録を残しています。開発プロセス手順書に沿った作業を実施し、作業ログの記録などを行い、故意または不正な操作を防ぐ仕組みを整えています。
■ログの点検
定期的に点検をしております。
不正なアクセスについては別途検知する仕組みがあり、常時システムでモニタリングしているためです。関連記事:不正行動の対策を教えてください。
関連資料:『DX Suite_クラウド セキュリティ仕様書』