監査ログを点検した結果、問題が検出された場合、セキュリティ管理者、セキュリティ監査者が協議し、問題を解決するための改善策を立案します。検出した問題や、システムの状況に応じてさまざまな改善策を立案することが可能ですが、以下に改善策の立案までの検討例を示します。

対策の具体的な例について以下に説明します。

• システムや環境の変化に備える

  アクセス監査ログから問題が検出されない場合でも、システムの変更や、利用者の追加などによりサーバアクセス制御機能の設定内容を変更する必要があるかもしれません。必要に応じて設定内容を見直してください。

• 事情聴取やユーザ指導により問題に対処する

  問題が検出され、原因となったユーザやクライアントIPアドレスがアクセス監査ログから判明した場合、利用者に対して作業内容を問い合わせ、問題の有無を確認することも重要な対処のひとつです。事情聴取の結果、不要な作業が行われていた場合は、運用指導、不要なユーザ情報の削除などを行うことで問題に対処することができます。

• アクセス制御設定を追加し、問題を無効化する

  アクセス監査ログの監査結果から問題が明らかになり、聴取するまでもなく違反操作であることが明確な場合は、ユーザ情報の削除などを行うほか、アクセス制御設定を見直すことでより安全なシステムとすることが可能です。なお、アクセス制御設定の変更に対して、システムの影響を事前に測定する場合は、試行モードを利用することで影響範囲を把握することができます。

問題に対して、セキュリティ管理者またはセキュリティ監査者は、問題となった事象の原因を調査します。調査の結果、アクセス制御の設定に変更が必要な場合、変更の内容をセキュリティ管理者とセキュリティ監査者で協議して決定します。

アクセス制御を変更する場合は、試行モードを使用し、アクセス制御を変更した場合の影響を確認できます。