私の会社はISO27001を取得しましたが、そのタイミングで
クライアントPCの操作ログ取得するツールとして
LanScopeCat6を導入しました。
また、サーバ(Linux,Windows)のログについても自作プログラムで
最低6ヶ月残すようにしております。

LanScopeCat6を選んだ経緯は色々ありますが、その当時に
PC資産管理も出来る操作ログ収集ツールがあまり無かったことが含まれます。

審査では「こういったログを残して管理してます」という形で
ログを見せてます。
もちろん誰が・いつ・どのような操作を行ったかを確認出来れば
手段についてはあまり気にしなくとも良いかと思います。
もちろん審査で指摘を受けたらその部分を是正しなくてはいけないのですが。

こんにちは。

前職でiso27001（ISMS)を取得したことがありますが、結論から言うと「必要」でしょう。
そもそもISMSは宣言系になるので、ログ収集だけに留まらず、どういった管理を実施しているか？が重要になります。（保存期間や管理体制）
いろんな監視系ツールがありますが、各種サーバのシステムログやアプリログ、セキュリティログの収集となるとかなり容量も要します。
＃ログの保存期間や対象サーバとの兼ね合いもありますが。

私が以前に導入したソリューションは「ALogコンバータ」という製品です。
＜参照URL:＞http://www.amiya.co.jp/solutions/alog_converter/

導入に関して非常に簡単でもありますし、何よりログ収集に関してログファイルを自動圧縮し、監視サーバに負荷をあまり掛けないのが良かった記憶があります。
監視エージェントも軽量というのも魅力の１つでした。

ご参考になれば…

こんにちは。ISMS取得企業のISO担当者見習いの者です。
以前まで社内のインフラ関係の業務に携わっていたので、ちょっとその観点も含めて…。

弊社ではログ収集ツールはLanScope Catを利用しています。
（おそらくですが…）審査の際に気にされるのは、きっと「事故発生時のリスク対策」の意味でログ収集が必要ってことになりますよね？
であれば、CatやSkyとかAlogとか…、有名なベンダーのものを使えば問題ないと思います。

ですが、「ログ収集」以外にもポリシー管理や不正接続管理等もセキュリティの要件としては大事なものであって、それらはこういった製品群と連携して動くものが多いです。
そうなると、「ログ収集」目的だけで導入をしちゃうと、その後のセキュリティ施策の展開にも影響があります。出来れば、そこまでを見据えて導入を検討された方が賢明かと思います。

エージェントのインストールが必須なのかそうでないかでも、社内の運用は変わってきますし、ログ収集サーバーとの接続方法についても事前に十分考えておかないと…、って、言い出すとキリが無くなっちゃうんですけどね（汗）。

導入しているツールで「どこまで」のリスクが回避出来てて、「残存リスク」には今後どうやって対処していくのかってとこの青写真がある程度描けていれば、審査は問題ないと思います。