| Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第2部 セキュリティを強化するにはどのような運用をしたらよいか | > 第6章 システムのセキュリティを点検するには |
監査ログを確認することによって、悪意ある操作が行われていないかを判断できます。監査ログから、漏洩したユーザアカウントや不正に使用された端末名を確認できるため、その後の対策を実施できます。また、監査ログを参照することで、過去の操作履歴を振り返り、誤った操作などを確認できます。
望むべきセキュリティ機能を実装したシステムにおいても、その運用が正しく行われているかどうかについては、常に目を光らせていなければなりません。セキュリティに対する防御機能は常に新しい技術や機能が提供されますが、悪意ある第三者は常に最新のセキュリティ技術をかいくぐれると考えるべきです。
これらの悪意ある最新の技術に対抗することは、非常に困難なことですが、システムの状況を常に点検することで、対策を立てやすくすることができます。
Systemwalker Centric Managerでは、システムの状況を監査ログとして運用管理サーバに収集し、保管することを目的とした「監査ログ管理」機能を提供しています。この機能を使用することで、システムの基本的なログ(シスログ、イベントログなど)から、Systemwalker Centric Manager自身を利用した操作内容を出力した監査ログまで、幅広く収集できます。
監査ログの重要性を十分理解した上で、監査ログ管理機能によりログの効率的な点検を実施してください。
監査ログは以下のように収集されます。
監査ログ管理機能を使用する際に検討すべき点は以下のとおりです。
監査ログとして収集するログファイルには、多くのファイルが存在します。Systemwalker Centric Managerで標準的に収集可能なシステムのログやSystemwalker Centric Manager自身の監査ログだけでなく、業務アプリケーションが出力するログファイルなども監査ログとして収集することを検討してください。
一般的な監査ログは、出力されたサーバ上に長い間放置することは、監査ログの改ざんや情報漏洩につながることがあります。業務負荷が少なくなる深夜などを利用し、少なくとも1日1回は収集するように運用を検討してください。
運用管理サーバに収集した監査ログでも、そのまま放置しておくことは危険であることに変わりはありません。特に多数のサーバから監査ログを収集する場合は、バックアップの運用の検討、二次媒体装置(WORM: Write Once Read Many、一度だけ書き込むことができ、消去/変更のできない記憶メディア)を利用するなど、改ざんに対する対策を常に心がけるようにしてください。
不正な操作や誤った操作を検出するために、必ず監査ログの設定を行い、[Systemwalkerコンソール]から実施した操作内容が監査ログに格納されるようにしてください。監査ログを設定することにより、[Systemwalkerコンソール]から行われた操作は監査ログとして常に記録されます。問題が発生してなくても、監査ログから過去の操作履歴を振り返ることにより、思わぬ問題や改善点を見つけることができます。
コンソール操作制御機能を使用しているときは、[Systemwalkerコンソール]より行われた操作の権限チェックの結果も監査ログとして記録されます。
Systemwalker Desktop Keeperの操作ログを運用管理サーバで管理できます。
Systemwalker Desktop Keeperと連携し、Systemwalker Desktop Keeperの操作ログを運用管理サーバに収集する手順については、Systemwalker技術情報ホームページの“Systemwalker Centric Manager 連携ガイド Systemwalker Desktop Keeper編”を参照してください。
|
目次
索引
|