監査

監査とは

システムやデータへのアクセスについて、誰が、いつ、どのようなアクセスを行ったかを確認すること。監査は、アクセス制御の実施状況を評価するための重要な手段の一つであり、不正アクセスや情報漏えいなどのリスクを把握するために欠かせない作業である。

主な監査の方法

ログの収集

システムやアプリケーションには、各種のログが出力される。これらのログを収集し、アクセスログや認証ログなどから、誰が、いつ、どのようなアクセスを行ったかを確認する。ログの収集には、SIEM(Security Information and Event Management)と呼ばれるシステムを導入することで、自動化や集中管理を行うことができる。

(参考:SIEM/用語集

レビューの実施

アクセスログなどから、アクセス制御に関する問題を洗い出し、改善するためのレビューを実施する。レビューには、外部の監査人による監査や内部監査がある。内部監査は、組織内の別の部署や担当者が、アクセス制御の実施状況を確認する方法である。

監査報告書の作成

監査の結果をまとめ、監査報告書を作成する。報告書には、監査の方法や結果、問題点、改善策などが記載される。監査報告書は、情報セキュリティの確保や、法令に基づく規制に対応するために、外部の機関や関係者に提出されることがある。

 

監査は、アクセス制御の実施状況を把握するために必要な作業であり、情報セキュリティの確保において重要な役割を果たしている。