お客様の業務をITでサポートするアクセスログ監査システムのウイーズ・システムズ

03-6721-1356

証跡管理

IT統制もアクセス制御も、事後の監査運用は必要不可欠。
監査を自動で促し、積極的にユーザへ関与することが効果的な対策です。

監査証跡(ログ)を蓄積しているだけになっていませんか

各種コンピュータの操作記録(ログ)を監査証跡として取得することが当たり前になってきていますが、その取得した監査証跡を蓄積しているだけで活用できていない企業は少なくありません。 この問題は、監査証跡(ログ)そのものが、実はあまり意味をなさないもの(例えばユーザ操作ではなくコンピュータのイベントなど)であるケースもありますが、多くは蓄積している監査証跡を効率的に見る手段がないことが起因していると思われます。

けん制効果を発揮するには・・・監査証跡を還元する

監査証跡を取得しているだけでけん制効果にはなりますが、それを利用者に還元しないと本当の意味でけん制にはなりません。

けん制効果を発揮させるには、利用者へ積極的に関与することです。そのために監査証跡を取得し、すべての操作記録を追跡できる環境を構築するわけです。この環境をそのままにするのではなく、証跡を利用者に還元することでけん制効果が発揮され、未然に不正やルール違反を防ぐことに繋がるのです。

例えば“犯罪”を例にすると、“検挙率”が高いほど治安が良くなるように、“必ず追跡される”という環境にあることが、治安の向上に繋がります。

これを企業活動に置き換えれば、企業毎のポリシーを定め、ルールに反するポリシー違反をピックアップして還元することで、追跡環境を知らしめることができます。

監査運用は自動化が肝

しかしながら、膨大に蓄積されるログを1件1件見ていくわけにはいかず、蓄積するだけに留まってしまっている企業が多いようです。 また、“何が不正か”を見極めるのに、ITの高度な知識が必要になります。人手でチェックしていくと、業務の属人化を促してしまいます。

それを解決するのは“自動化”です。人手では見落としリスク、改ざんリスクが伴います。証跡とポリシーを自動突合することで、恣意的な判断なく、システマチックな監査運用が行えます。

監査運用は日次と月次にわけて

監査運用はどのような頻度で行うのがよいのでしょうか。もしポリシー違反が見つかって、「なぜこの操作をしたのですか?」と1ヶ月後に利用者へ問合せても、大抵の方は覚えていないことが多いです。

したがって、監査は即日、できれば翌日朝には還元することが最も効果を発揮します。日次の監査運用は、操作レベルのポリシー違反を利用者へ還元していくのがよいでしょう。

月次では、この監査運用が効果を発揮しているか、統計を見ていくことが重要です。月ごとに、ポリシー違反件数が減っていくのが普通ですが、“減らない”もしくは“増加傾向にある”場合には、ポリシーが浸透していないか、日次の関与が不足していると考えられます。社内全体に再度、ポリシーの再認識をしていただくよう促すことを実施していきます。

監査の結果を記録に残す

監査法人や当局のシステム監査では、証跡をどのように監査運用しているか、記録の提示を求められる場合があります。その時のために、紙ベースで書類を保存しておくのは、手間もかかり、保管スペースも必要になります。

監査証跡やポリシーがDB化されているのなら、監査結果情報も同じように電子化しておくことが効率的です。日次や月次で証跡を還元し、ポリシー違反の理由をコメント登録させ、利用者の上長および企業の情報セキュリティ責任者がチェック・承認できる状態にすることで、すべてがDBに一元管理されます。

これらをすべて機能として提供しているのがWEEDSです。

WEEDSの解決策

WEEDSでは、監査証跡取得ツール「WEEDS Trace Agent」と監査運用ワークフロー「WEEDS Audit-Flow」にて、1.予めポリシーを登録、2.サーバにてシステム作業実施、3.すべての証跡を取得、4.自動的にポリシー違反の抽出、5.日次・月次でログの状況を把握、6.ポリシー違反を利用者へ自動通知、7.利用者のポリシー違反理由登録、8.監査経過の履歴レポートの機能が実現できます。

監査証跡は、蓄積するだけではもったいない。WEEDSで、ログ、ポリシー、監査結果を一元管理し、手間を掛けずに安心したシステム運用を実現できます。