当本が出版された時点(2018年9月)においては、すべての業種に対応したガイドラインは存在しないが、電気通信事業に対する総務省のガイドラインが参考にできる。
次に挙げるポイントを考慮して、ログ設計を行うのが望ましい。
・自組織に関連する法規の有無確認
ex.) 電気通信事業者法、SOX法、その他業界ごとのガイドラインなど
・ログの利用目的を明確にする(※1)
ex.) 顧客からの問い合わせ対応、社内のマルウェア感染調査、社内からの不正アクセス監視、SOX法監査
・ログ管理に利用できるリソース
※1 私見
各種不具合調査なども該当すると考える。
また、保存期間だけでなく、どのようなログレベルで保管しておく、アーカイブする/生でサーバーで抱える/ログサーバーに集約するなども勘案して、結果ログ保管期間どうするかも考慮材料の一つである。(ex. ログサーバーは3か月であるが、S3側には1年位抱える)
