6.3 監査ログとは

この節では,監査ログを使用したシステムの監査の概要について説明します。

監査ログとは,システム構築者やシステム運用者がアプリケーションサーバのプログラムに対して実行した操作,およびその操作に伴うプログラムの動作の履歴が出力されるファイルです。監査者が監査ログを調査することで,「いつ」「だれが」「何をしたか」を知ることができて,システムの運用が法規制,セキュリティ評価基準,または業界ごとの各種の基準に準拠していることを証明できます。

監査ログには,コマンドなどによる操作を実行したユーザに関する情報や,その操作に伴う処理が成功したか失敗したかなどの監査事象に関する情報,操作や処理の対象に関する情報などが出力されます。これらの情報をシステムの監査に役立てることができます。監査ログに出力される情報の詳細については,「6.4 監査ログの出力」を参照してください。なお,JP1/Audit Management - Managerと連携すると,監査ログを自動で収集したり,一括で管理したりすることができるようになります。JP1/Audit Management - Managerと連携して,監査ログを自動で収集したり一括管理したりする機能については,「15. 監査ログの収集および一元管理(JP1/Audit Management - Managerとの連携)」を参照してください。

<この節の構成>
6.3.1 監査ログが出力される流れと主な出力情報
6.3.2 監査事象の定義
6.3.3 監査ログ出力機能を使用するシステムで必要な作業と参照先