システム監査のノート(仮)

システム監査におけるログ活用編集する

最終更新: mid9 mid9 2019年03月22日(金) 10:23:39履歴

ログの意義


情報システムの運用において、処理の正確性・効率性、セキュリティなどを確保するために、
  • システムの運用状況
  • データなどへのアクセス状況
  • トランザクションデータ
などをログとして記録し、監視・分析する必要がある。

ログとして記録される内容やタイミングは、OS、DB、NW、APそれぞれに異なる。
従って、
適切な内容を適切なタイミングで記録し監視と分析をすることが、
障害発生時や情報漏えい時の原因究明に役立ち、障害予防につながる。

システム監査とログの活用

ログを活用することで、コントロールの有効性の評価が容易となり、効率よく監査が行える。

<例>:本番環境へのアクセス状況の確認をしたい
  • アクセスログを使用する ⇒ 一定期間におけるアクセス状況迅速に確認できる。

ログ活用の注意点

ログの選定、入手方法が適切でない場合は、誤った監査結果を招く可能性がある
      ↓
監査目的にあったログの選定と適切な入手が求められる。


システム監査におけるログ活用::パターン
このエントリーをTumblrにポストClip to Evernoteこのエントリーをはてなブックマークに追加
システム監査におけるログ活用 - システム監査のノート 先頭へ
 

Menu

メニューサンプル1

メニューサンプル2

開くメニュー

閉じるメニュー

  • アイテム
【メニュー編集】

管理人/副管理人のみ編集できます