監査ログとは，システム構築者やシステム運用者がCosminexusのプログラムに対して実行した操作，およびその操作に伴うプログラムの動作の履歴が出力されるファイルです。監査者が監査ログを調査することで，「いつ」「だれが」「何をしたか」を知ることができて，システムの運用が法規制，セキュリティ評価基準，または業界ごとの各種の基準に準拠していることを証明できます。

監査ログには，コマンドなどによる操作を実行したユーザに関する情報や，その操作に伴う処理が成功したか失敗したかなどの監査事象に関する情報，操作や処理の対象に関する情報などが出力されます。これらの情報をシステムの監査に役立てることができます。監査ログに出力される情報の詳細については，マニュアル「Cosminexus　システム運用ガイド」の監査ログの収集と調査に関する情報を参照してください。なお，JP1/NETM/Auditと連携すると，監査ログを自動で収集したり，一括で管理したりすることができるようになります。JP1/NETM/Auditと連携して，監査ログを自動で収集したり一括管理したりする機能については，「21.6　監査ログの収集および一元管理（JP1/NETM/Auditとの連携）」を参照してください。

監査ログが出力される流れと主な出力情報を次の図に示します。

図20-1　監査ログが出力される流れと主な出力情報

監査ログが出力される契機になるのは，コマンドの実行など，Cosminexusのプログラムに対する操作です。この操作は，システム管理者，システム運用者など，その作業に応じたユーザが実行します。また，監査ログは，Cosminexusの各プロセスで監査事象が発生したタイミングで出力されます。監査事象とは，Cosminexusのプログラムに対して実行した操作，およびその操作に伴うプログラムの処理のうち，システムの構築や運用の正当性を証明するために記録する必要がある事象のことです。Cosminexusでは，監査事象を次のとおり分類して定義しています。

表20-2　監査事象の定義

監査事象	説明
StartStop	ソフトウェアの起動と終了を示す事象です。次の操作が該当します。 各プロセスの起動・停止 J2EEアプリケーションの開始・停止 J2EEリソースの開始・停止
Authentication	システム管理者やシステム運用者が実行した，Management Serverの管理者IDと管理者パスワードによる認証を伴う操作が，成功または失敗したことを示す事象です。
ConfigurationAccess	システム管理者が実行した操作が正常終了または失敗したことを示す事象です。次の操作が該当します。 設定変更 構成変更 構成情報の参照

Cosminexusで定義している監査事象の例を次に示します。

• Smart Composer機能のコマンドの実行，およびSmart Composer機能のコマンドの実行に伴う処理
• サーバ管理コマンドの実行，およびサーバ管理コマンドの実行に伴う処理
• Management Serverを仲介した，管理者IDやパスワードの作成・変更
• 運用管理エージェントを仲介した，定義ファイルの編集

監査事象は，コマンドごとに定義されています。監査事象となるコマンドの一覧については，マニュアル「Cosminexus　システム運用ガイド」の監査ログが出力されるコマンド一覧を参照してください。コマンドごとの監査ログの出力ポイントについては，マニュアル「Cosminexus　システム運用ガイド」の監査ログの出力ポイントについての説明を参照してください。

また，Cosminexusでは，J2EEアプリケーションまたはバッチアプリケーションに使用する監査ログ出力用のAPIを提供します。監査ログ出力用のAPIを使用すると，監査事象のタイミング以外にも，アプリケーションへの操作の実行や，アプリケーションによる処理のタイミングで監査ログを出力することもできます。監査ログ出力用のAPIを使用したJ2EEアプリケーションまたはバッチアプリケーションの実装については，「20.2.3　アプリケーションの監査ログを出力するための実装」を参照してください。

監査ログを使用したシステムの監査で必要な作業と参照先を次の表に示します。

表20-3　システムの監査で必要な作業と参照先

作業	参照先	記載内容
監査ログ出力の前提条件を知る	「20.2.2　監査ログ出力の前提条件」	監査ログ出力の前提条件
監査を実施するセキュアなシステムの構成を検討する	マニュアル「Cosminexus　システム設計ガイド」	監査ログを使用してセキュアなシステムを構成するための考え方
監査ログを取得するための設定をする	マニュアル「Cosminexus　システム構築ガイド」	監査ログ取得の設定方法
監査ログを収集する	マニュアル「Cosminexus　システム運用ガイド」	監査ログの出力方式 監査ログの収集方法
JP1/NETM/Auditと連携して監査ログを一括収集･管理する	マニュアル「Cosminexus　システム構築ガイド」	JP1/NETM/Auditとの連携方法
監査ログを調査する	マニュアル「Cosminexus　システム運用ガイド」	監査ログの調査方法 監査ログが出力されるコマンド一覧 監査ログの出力ポイント
	マニュアル「Cosminexus　メッセージ 1　KAWS／KDAL／KDJE編」 マニュアル「Cosminexus　メッセージ 2　KEOS／KEUC／KFCB編」 マニュアル「Cosminexus　メッセージ 3　KFCT／KFDB／KFDJ編」	監査ログに出力されるメッセージの見方
アプリケーションに監査ログ出力用のAPIを実装する	「20.2.3　アプリケーションの監査ログを出力するための実装」	監査ログ出力用のAPIの実装例 監査ログ出力用のAPIを実装するときの注意事項
	マニュアル「Cosminexus　リファレンス　API編」	監査ログ出力用のAPIの詳細