Content last updated 2026-02-12

GitLab セキュリティロギング標準

Tags:

目的と適用範囲

このセキュリティロギング標準の目的は、GitLab のセキュリティロギング要件を定義することです。本書は、GitLab の SIEM(Devo)におけるセキュリティロギングと、SIEM にログを送信していないシステム向けのセキュリティロギング要件の双方をカバーします。

役割と責任

役割責任
GitLab システムオーナー(GitLab の tech stack で定義)本標準に記載された要件を遵守することに直接的な責任を負います
Security Operations チームSecurity チームの SIEM(Security Information Event Management)システムである Devo において、ログの優先順位付け、オンボーディング、保守を直接的に担当します。

セキュリティロギング要件

セキュリティログは GitLab で使用されるアプリケーションとシステムによって生成され、主にセキュリティ監視、セキュリティインシデント対応、サイバー脅威ハンティングに使用されます。

GitLab Security Operations チームは、既存システムのセキュリティログの優先順位を反復的に評価し、セキュリティ可観測性を向上させるためにオンボーディングする必要がある新規ログソースのリクエストを評価します。Security Operations チームは、SIEM 内のセキュリティログに関する Single Source of Truth(SSOT)を維持しています。

GitLab で新しいアプリケーション、システム、サービスがオンボードされた際に、システムのセキュリティログ(例: アプリ、OS、トランザクションログ)が GitLab の SIEM に送信されない場合、セキュリティログは保持ポリシーに沿った期間、承認されたセキュアストレージに保存される必要があります。

セキュリティログ保持要件

セキュリティログの説明保持要件
本番システムのセキュリティログ最低 1 年
本番ではないクリティカルシステムのセキュリティログ最低 90 日

セキュリティログ収集要件

最低限、GitLab の本番システムおよび本番外のクリティカルな GitLab システムについて、認証イベントとトランザクションイベントを収集しなければなりません。

セキュリティイベントとフィールドの詳細な説明は以下に示します。

セキュリティログイベントタイプ必須?セキュリティログフィールド
認証イベントはいユーザー
認証イベントはいタイムスタンプ
認証イベントはいソース IP アドレス
認証イベントはいデスティネーション IP アドレス
認証イベントはい試行されたアクション
認証イベントはいアクション結果(成功または失敗)
トランザクションイベントはいユーザー
トランザクションイベントはいタイムスタンプ
トランザクションイベントはいソース IP アドレス
トランザクションイベントはい試行されたアクション
トランザクションイベントはいアクション結果(成功または失敗)
データアクセスイベントいいえ - ログの詳細度に依存ユーザー
データアクセスイベントいいえ - ログの詳細度に依存タイムスタンプ
データアクセスイベントいいえ - ログの詳細度に依存ソース IP アドレス
データアクセスイベントいいえ - ログの詳細度に依存試行されたアクション
データアクセスイベントいいえ - ログの詳細度に依存アクセスされたリソース
データアクセスイベントいいえ - ログの詳細度に依存アクション結果(成功または失敗)
アラートイベントいいえ - ログの詳細度に依存アラート名
アラートイベントいいえ - ログの詳細度に依存タイムスタンプ
アラートイベントいいえ - ログの詳細度に依存ユーザー
アラートイベントいいえ - ログの詳細度に依存ソース IP アドレス
セキュリティアラートイベントいいえ - ログの詳細度に依存アクション
セキュリティアラートイベントいいえ - ログの詳細度に依存アラートの追加詳細
最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (bfd74782)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License