| Interstage Web Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第2部 認証とアクセス制御 |
オンラインシステムにおいて、あらゆるセキュリティ対策を実施したシステムであっても不正アクセスを完全に防止することはできません。悪意のある攻撃や内部の人の手による不正行為によって、情報漏えい/システム異常/データ破壊が発生する可能性もあります。
上記のような事件/事故が発生してしまった場合には、問題を発生させた原因である不正アクセス/不正操作の痕跡を追跡することが求められ、監査ログの管理が必要となります。しかし、必要な監査ログを出力するためには以下のような課題があります。
本製品では、セキュリティ監査証跡機能として以下の機能を提供しています。以下の機能で自動的に出力される監査ログから不正アクセス/不正操作の痕跡を追跡することが可能です。
また、Systemwalker Centric Manager V13以降を使用すると、分散されたサーバから監査ログを収集して一元管理することができるため、分散したサーバのログであってもログの収集/分析が容易です。
万が一に備えて、他のセキュリティ対策機能と合わせてセキュリティ監査証跡機能を使用することをお勧めします。
5.1 アクセスログ5.2 ログインログ5.3 ログインログの運用5.4 アプリケーションインタフェース詳細|
目次
索引
|