1.3.2 企業内のITシステムが正しく運用されているかどうかを確認する
監査証跡管理システムを使用して,企業内の規則や管理者の変更指示どおりにITシステムの操作が実施されているかどうかを確認する運用例を紹介します。
監査ログと,業務規則書や作業指示書などを照合することによって,「どのユーザが」「いつ」「どのクライアントから」「どのような操作を実施したか」を確認でき,不正操作や問題を発見する手助けとして活用できます。ITシステム上の重要な変更を実施した場合やオペレータの作業内容に不安がある場合などには,個々の監査ログを確認するのも有効な手法です。
管理者の変更指示どおりにITシステムの操作が実施されているか監査ログを確認する運用例を次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU010090.GIF)
-
変更指示
管理者は,企業内のITシステムに対する設定変更を,決裁済みの変更指示書でオペレータAに依頼します。
-
変更作業
オペレータAは,変更指示書に従って,業務サーバAに対する設定の変更作業を実施します。
-
監査ログの収集
監査証跡管理システムでは,定期的に業務サーバAの監査ログが監査ログ管理サーバに収集されます。
-
監査ログの確認
管理者は,変更指示書と監査ログを比較し,変更指示書どおりにITシステムの設定が変更されているか,オペレータAの変更作業に問題がないかどうかを確認します。
監査ログの確認は,次の図に示す監査ログ検索画面で実施します。
図1‒14 監査ログ検索画面 ![[図データ]](GRAPHICS/ZU010100.GIF)
プログラム名や発生場所などの検索条件を入力して監査ログを検索し,目的の監査ログの内容を確認します。また,検索結果をレポート表示して確認することもできます。
検索結果のレポート表示の例を次に示します。
図1‒15 監査ログ検索結果のレポート ![[図データ]](GRAPHICS/ZU010200.GIF)