悪意あるユーザによって、Systemwalker Operation Managerの運用が不当に操作され、システム運用が被害を受けることは、あってはなりません。被害の有無の確認や被害があった場合の原因究明のために、運用規則に違反した操作が行われていないか、使用を許可されていないユーザが利用しようとしていないかを点検する必要があります。Systemwalker Operation Managerに対する操作がわかる監査ログを集計・分析し、毎日確認することが必要です。

ここでは、Systemwalker Operation Managerを使用した運用に対して実行された操作を監査ログから見つけ出し、操作内容を点検する方法を説明します。

運用形態の運用イメージを以下に示します。

システム構成

業務システムはDBシステムとWebシステムの2つで構成されています。
各業務サーバにはSystemwalker Operation Managerのサーバがインストールされています。業務システムごとに部門管理サーバが設置され、配下の業務サーバの監視や、業務サーバの監査ログを収集するときの中継を行っています。

業務サーバはサーバ管理者が管理／監視し、部門責任者が業務システム全体を管理／監視しています。

現状の問題点

Systemwalker Operation Managerを利用して自動運転をしている管理者にとって、Systemwalker Operation Managerの運用に関する定義情報の不正な変更は、業務に支障が起きてしまい重大な問題です。

このような問題を早期に検出するため、自動運転のスケジュールの変更や操作を監査ログとして収集し、運用時間外で不正な操作が行われていないかなどを確認する必要があります。

しかし、新規ユーザなど、点検を行うユーザが監査ログの分析/報告に不慣れである場合、どのように監査ログ分析を始めたらよいか明らかになっていません。

問題を解決する運用例

上記の問題を解決するためには、夜間に自動で集計できるようにスケジュール運用ができ、また、集計条件を毎回入力しなくてもよい運用が実現されなければなりません。集計条件が定義されているファイルを利用して夜間に処理を行い、翌朝には、昨日のシステム運用の状態が一目でわかるという運用が求められます。

Systemwalkerでは、このような運用を実現する手段として、各監査ログの分析目的に応じた条件を設定でき、集計処理を行える機能を提供しています。従って、チェックに必要な作業はセキュリティ管理者による分析結果の確認（件数の確認）だけとなり、必要な工数とチェックミスの発生は、限りなく少なくなります。