監査証跡管理の目的と意味とは
顧客情報や取引情報などの重要な情報を活用する情報システムは、いかなる企業にとっても必要不可欠なものになっています。しかし一方で、個人情報の流出といった情報管理体制の不備などによる不祥事も、年々発生件数が増加している傾向にあります。
そのため、情報システムの処理プロセスなどを追跡できる監査証跡の重要性も、年々増しています。ただ、何らかの不祥事が起きてしまった後に記録を見ても意味がないのではないか、記録を保存してもどう運用すればいいのか分からないという意見もよく聞きます。
そこで、まずは監査証跡を管理する目的やその意味をご紹介しましょう。
WEEDS Trace 証跡管理ソリューションについて詳しく紹介した資料です。
こんな方におすすめです。
・ISMSやガイドラインなどの対応を検討している方
・効率的にシステムの監査運用をしたい方
・不正アクセスなど情報セキュリティの課題を解決したい方
・ログ管理ツールについて詳しく知りたい方
1. 原因のほとんどは社内の人間によるもの
情報漏えいなどの不祥事は未然に防げればそれに越したことはありません。そういった事が起きないように防御網をしっかり張り巡らせることも重要な対策です。
しかし、外部からの不正アクセスやハッキングなどが原因の不祥事より、実は企業の内部、社内の人間が原因だった不祥事・不正の方が圧倒的に多いのが現状なのです。
例えば、個人情報漏えいの要因を見てみると、外部からの不正アクセスを要因とした漏えい事件は全体のわずか4.7%という調査結果もあります。(日本ネットワークセキュリティ協会:2013年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~)
どんなに外部からの侵入を防ぐ防御網を張り巡らせても、ITシステムの機能UPやメンテナンス、障害対応などを行うために、その防衛網を超えて重要な情報にアクセスできる担当者は必ず存在します。
社内の不正は、防御網を越えてアクセスできる権限者によって犯されているのが現状なのです。防御網を越えてしまえばなんでも行えてしまうことが、不正な操作や漏洩などの不祥事を助長してしまっているとも言えます。
2. ファイルへのパスワードロックを行う際の問題点
情報システムの処理内容やプロセスを記録し追跡できるようにする監査証跡は、業務上どうしてもアクセスしなくてはならない重要情報へのアクセスや操作に、不正がないかを監査するためにあります。
監査をする術がなければ、重要な情報に不正操作があっても、原因の調査や追究が行えません。重要な情報を監査も出来ないような状態にしておく事は、非常にリスクが大きいと考えられます。
また、記録しておくという事そのものが、不正な操作の抑止力にもなります。
例えば、警察による犯人検挙率が高いほど、街の治安は良くなると言われています。「何かをやっても必ず追跡されて特定される」という環境が治安の向上に繋がっていると考えらえます。
外部からの侵入を防ぐ防御網も大切ですが、それだけでは足りない部分があることを認識し、監査証跡できちんと保管しておく事が重要です。
監査証跡を取得・管理することは、情報システムのセキュリティ対策および企業の情報統制活動に必要不可欠な機能であると言えるでしょう。
WEEDS TraceではWindowsサーバ/クライアントやUNIX/Linuxサーバ、データベースに対応した製品もご用意しております。サーバやデータベース周りで課題やお悩みがございましたら、お気軽にご相談ください。