第7章 セキュリティ監査証跡機能

オンラインシステムにおいて、あらゆるセキュリティ対策を実施したシステムであっても不正アクセスを完全に防止することはできません。悪意のある攻撃や内部の人の手による不正行為によって、情報漏えい/システム異常/データ破壊が発生する可能性もあります。
上記のような事件/事故が発生してしまった場合には、問題を発生させた原因である不正アクセス/不正操作の痕跡を追跡することが求められ、監査ログの管理が必要となります。しかし、必要な監査ログを出力するためには以下のような課題があります。

• 不正アクセスの監査ログを採取する場合、既存のアプリケーションに修正が必要となり開発工数が増加します。

• 業務アプリケーションの規模に比例してログの量が肥大化し、限られた人数の内部監査人では対応できなくなります。

  
  

本製品では、セキュリティ監査証跡機能として以下の機能を提供しています。以下の機能で自動的に出力される監査ログから不正アクセス/不正操作の痕跡を追跡することが可能です。
また、Systemwalker Centric Manager V13以降を使用すると、分散されたサーバから監査ログを収集して一元管理することができるため、分散したサーバのログであってもログの収集/分析が容易です。

• アクセスログ
  保護資産へのアクセスについて、「いつ」「どこで」「だれが」「なにを」「どうした」を記録します。

• ログインログ
  Interstage JMXサービスに対するログイン要求を、「いつ」「だれが」「どこから」発行したか、また、その「結果」がどうであったかを記録します。

  
  

万が一に備えて、他のセキュリティ対策機能と合わせてセキュリティ監査証跡機能を使用することをお勧めします。