GitLab セキュリティロギング標準

Thu, 12 Feb 2026 20:47:52 +0000

目的と適用範囲

このセキュリティロギング標準の目的は、GitLab のセキュリティロギング要件を定義することです。本書は、GitLab の SIEM（Devo）におけるセキュリティロギングと、SIEM にログを送信していないシステム向けのセキュリティロギング要件の双方をカバーします。

役割と責任

役割	責任
GitLab システムオーナー（GitLab の tech stack で定義）	本標準に記載された要件を遵守することに直接的な責任を負います
Security Operations チーム	Security チームの SIEM（Security Information Event Management）システムである Devo において、ログの優先順位付け、オンボーディング、保守を直接的に担当します。

セキュリティロギング要件

セキュリティログは GitLab で使用されるアプリケーションとシステムによって生成され、主にセキュリティ監視、セキュリティインシデント対応、サイバー脅威ハンティングに使用されます。

GitLab Security Operations チームは、既存システムのセキュリティログの優先順位を反復的に評価し、セキュリティ可観測性を向上させるためにオンボーディングする必要がある新規ログソースのリクエストを評価します。Security Operations チームは、SIEM 内のセキュリティログに関する Single Source of Truth（SSOT）を維持しています。

GitLab で新しいアプリケーション、システム、サービスがオンボードされた際に、システムのセキュリティログ（例: アプリ、OS、トランザクションログ）が GitLab の SIEM に送信されない場合、セキュリティログは保持ポリシーに沿った期間、承認されたセキュアストレージに保存される必要があります。

セキュリティログ保持要件

セキュリティログの説明	保持要件
本番システムのセキュリティログ	最低 1 年
本番ではないクリティカルシステムのセキュリティログ	最低 90 日

セキュリティログ収集要件