6.2 監査ログ出力機能の概要
近年,組織の健全な運営の保障や,複雑化・多様化するITシステムの安全な構築・運用の観点から,組織の内部統制の重要性が高まっています。内部統制の目的は,いつ,だれが,どんな業務を実行したかを把握することで,業務が各種法規制に準拠して遂行されているかを検証することです。そのために,インフラの面では,システムに対して正当な権限を持つ者が正当な操作を行ったことを監査するための仕組みが必要です。
アプリケーションサーバでは,システムの監査を支援する機能として,システムやアプリケーションに対する操作履歴など,監査の観点で必要な情報を記録する次の機能を提供しています。
-
監査ログ出力機能
-
データベース監査証跡連携機能
なお,システムの監査を支援する機能は,J2EEアプリケーションの実行環境,およびバッチアプリケーションの実行環境で使用できます。
ここでは,監査ログ出力機能を使用してシステムを監査する作業について説明します。データベース監査証跡連携機能については,「7. データベース監査証跡連携機能」を参照してください。
監査ログ出力機能は,システムの構築者や運用者がアプリケーションサーバのプログラムに対して実行した操作,およびその操作に伴うプログラムの動作の履歴を監査ログとして出力します。また,アプリケーションサーバが提供している監査ログ出力用のAPIを使用して,システムで動作するJ2EEアプリケーションやバッチアプリケーションの監査ログを出力する機能を実装できます。