目次
システム監査には監査ログが必須です。
どのように出力して保管すればいいのか悩みどころです。運用設計にも関わるところですので、早めに決めておいたほがいいです。
システム監査とは?
監査とは、ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、
その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること。
監査人が誰であるかによる分類として、外部監査、内部監査、監査役監査などがある。
誰であっても見られる共通項目をすぐ表示、説明できるようにしておく
監査ログ
誰が、何を、どこで、なぜ、どのようなことをしたのか
どうやって監査ログを取得するか
監査ログを見れる人を決めておく
監査ログは普段のセキュリティ対策にも役立つ
すぐ見られる機能ですぐ見られて理解できる習慣を付けておくのがベストです。
例えば、サーバにログインしたときにメールを飛ばすなど。
そうすることで年月日時、ユーザがどのサーバへログインしたのかすぐわかりますし、そのメールが監査ログの履歴としても利用できます。