管理者は、セキュリティ運用に関する絶対的な権限を所有するため、1人の人間に権限が集中しないように、複数存在します。そのため、管理者同士で互いを監視する必要があります。
管理者による他の管理者の運用作業には、以下があります。
故意や過失による事故を最小限に抑えるために、セキュリティシステム操作に関わる権限を分散化します。少なくとも以下の権限は、同一の人が行わないようにします。
システムの運用
業務の管理
セキュリティ監査
管理者は、作業分担を決定し、一部の人が権限を悪用していないかの相互チェックを実施します。権限の悪用や不正が発覚した場合には、責任者を通じて必要な処置を講じなければなりません。
監査ログに取得したデータを元に、他の管理者が権限の濫用などを行っていないかのチェックをします。
監査ログ表の中の、管理者によるシステムの保守および運用に関する情報を参照することで、管理者が不正を行っていないかのチェックができます。
監査ログの参照方法の詳細については、“8.4 監査ログの参照”を参照してください。
管理者としての能力不足によるサービスの低下やセキュリティ機能の動作異常などを発生させないように、質の高い教育を受講し、互いに自己啓発しあいます。
