ソリューション

目的と環境・対象業務で決める 証跡管理

証跡管理とは

証跡とは、企業における業務プロセスや行動に関し、あらかじめ規定されたルールに則っているかどうかを、客観的に示すための証拠となる記録です。ITシステムの場合には、様々な形態のログを保管することで、証跡の役割を果たすことができます。
このページでは、弊社が考えるセキュリティリスクセグメントとそれぞれのセグメントにおける証跡管理のあり方について、ご説明します。

目的と対象業務で決める証跡管理のあり方

弊社では、証跡管理のあり方を、企業におけるセキュリティリスクの大きさによって3つのセグメントに分けて考えています。
下図が、セキュリティリスクセグメントの3つの層とその特長について示しています。

3つの層の特長

図が示す通り、各セグメントにおいては、行う業務が異なることから、セキュリティ上のリスクの内容についても違いがあります。一般エリアに属する社員は、ITシステムのユーザーであるため、ITリソースに対しては限定された権限しか持っていません。しかし、その権限で得られる機密情報が、不正や誤操作によって社外に流出してしまうリスクをはらんでいます。

一方、アクセスエリアに属する社員は、ITシステムに対してはユーザーである一方、取引先情報や会計データなどセンシティブ情報の所有者であり、これらのマスタデータに対する管理者であるといえます。このデータ管理は、アプリケーションロジックによって保護されておりますが、データの二重入力、意図しないマスターデータの修正など、適切なプロセスに従わない行動、チェック機能の不在などによって、財務データの信憑性を損なうリスクが存在します。

高セキュリティエリアは、ITシステムの開発者、管理者であることから、リスク要素が他のセグメントとは大きく異なります。いわゆるIT全般統制に関係するリスクです。例えば、アプリケーションロジックの不正、システムのバグ、データの消失や意図しない変更・改ざんなどがあげられます。事業継続が困難になるようなシステムトラブルや障害を招くような場合も想定しなければなりません。

エンカレッジ・テクノロジが考える証跡管理の区分

以上のような観点から、弊社ではセキュリティリスクセグメントによって、証跡管理に求められる要件は大きく異なるものと考えています。下表は、一般エリアおよび高セキュリティエリアにおける証跡管理の必要要件の例です。

証跡管理の必要要件の例

比較してわかる通り、一般エリアに必要な証跡は、情報の流出リスクに対処するため、アクセス経路に対する証跡が中心であるのに対し、高セキュリティエリアにおいては、操作全般に及びます。特にシステムへの影響度が高いコマンドライン、OSの管理、あるいはデータへの直接アクセスなどが重点事項になります。

点検監査の方法の違い

イメージ01

取得した証跡をどのように点検するのかについても、一般エリアと高セキュリティエリアでは異なります。一般エリアにおける点検方法は、「集計・分析」と「絞り込み」です。
流出経路が特定できるのであれば、その経路に絞り込んでチェックをすれば良いですし、機密ファイルなど保護対象の情報が特定できるのであれば、その情報の流通経路をトラッキングすれば良いのです。

一方、高セキュリティエリアについては、集計・分析以外に、「突き合わせ」が必要になります。「突き合わせ」とは、本来行うべき行為と実際に行った行為を比較することです。例えば、システムの修正パッチを適用する作業は、まずバックアップを取り、パッチ適用をする手順になります。バックアップとパッチ適用の順番が逆では、正しい手順ではないばかりか、もしパッチ適用に失敗した場合、取り返しのつかないことになってしまいます。

「突き合わせ」のもう一つの要素は、承認された行為と作業された行為との比較という観点も必要です。 例えば、会計システムで入力ミスがあり、データベースに直接アクセスをしてデータ補正をする必要があるとします。この場合、経理部から発生した事象と補正依頼内容が情報システム部に送られ、一定の承認手続きを経た後に、データ補正が行われます。この場合、データベース内の値の変更を行う作業が、不正なのか、正しい行為なのかは、その行為だけを見ても判断することはできず、承認された行為なのかどうかにかかってきます。

上記のことから、高セキュリティエリアにおける証跡管理のあり方は、特定のリスク要因を絞り込んだり集計したりする方法では不十分であり、承認された操作だけが確実に実施されたかどうか「突き合わせ」を行う管理が必要となります。

エンカレッジ・テクノロジの証跡管理ソリューション

弊社では現在、一般エリア、高セキュリティエリアそれぞれに最適な証跡管理ソリューションをご提供しています。下図が、弊社における証跡管理ソリューションのポートフォリオです。

証跡管理ソリューションのポートフォリオ

お問い合わせ
24時間受付中

エンカレッジ・テクノロジ株式会社

〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F

TEL:03-5623-2622 平日9時~17時