■ログの種類
利用者
- アクセスログ
利用者のアクセスログを取得しています。適切な権限が付与されている利用者はDX Suite 画面上からアクセスログを照会できます。
※アクセスログは3年間保管しています。
クラウド運用管理者
- システムログ
通信ログ、作業ログ、データベースログ、操作ログ等を取得しています。原則非公開としておりますが、依頼があった場合は、データより調査することは可能です。
※ 通信ログ、データベースログ、操作ログは5年間保管しています。
※ 作業ログは最大1年間保管しています。 - セキュリティログ
サービス内部では、CloudWatch、Athena等を利用してセキュリティログの収集・分析を実施しております。
※ セキュリティログは5年間保管しています。 - 認証ログ
ドメイン管理者権限の認証ログを取得しています。
※ 認証ログは5年間保管しています。
■不正アクセスの検知
AWSのマネージドサービスであるGuardDutyを使用しています。このサービスは人工知能が、通信ログを常にチェックし、自動で不審なアクセス元IPを知らせてくれます。記録はすべてマネージメントコンソールから閲覧できます。
■ログの改ざん防止策
- 作業ログ
AWSにより全ての作業記録を残しています。開発プロセス手順書に沿った作業を実施し、作業ログの記録などを行い、故意または不正な操作を防ぐ仕組みを整えています。
関連資料:『DX Suite_クラウド セキュリティ仕様書』