【全】ヘッダーリンク
【全】お問い合わせ
サイト内検索 検索
【全】メガメニュー
h1

証跡管理

コンテンツ

高セキュリティエリアで必要な証跡管理

証跡管理とは

証跡とは、企業における業務プロセスや行動に関し、あらかじめ規定されたルールに則っているかどうかを、客観的に示すための証拠となる記録です。ITシステムの場合には、様々な形態のログを保管することで、証跡の役割を果たすことができます。
しかし、証跡管理といっても、社内の業務内容によってセキュリティリスクの性質や内容が異なることから、それぞれの区分における特性を理解し必要な証跡管理を講じる必要があります。
このページでは、弊社が考える高セキュリティエリアの定義および高セキュリティエリアにおける証跡管理のあり方についてご説明します。

目的と対象業務で決める証跡管理のあり方

弊社では、証跡管理のあり方を、企業におけるセキュリティリスクの大きさによって3つのセグメントに分けて考えています。
下図は、セキュリティリスクセグメントの3つの層とその特長について示しています。

目的と対象業務で決める証跡管理のあり方

図が示す通り、各セグメントにおいては、行う業務が異なることから、セキュリティ上のリスクの内容についても違いがあります。一般エリアに属する社員は、ITシステムのユーザーであるため、ITリソースに対しては限定された権限しか持っていません。しかし、その権限で得られる機密情報が、不正や誤操作によって社外に流出してしまうリスクをはらんでいます。

一方、アクセスエリアに属する社員は、ITシステムに対してはユーザーである一方、取引先情報や会計データなどセンシティブな情報の所有者であり、これらのマスターデータに対する管理者であるといえます。このデータ管理は、アプリケーションロジックによって保護されておりますが、データの二重入力、意図しないマスターデータの修正など、適切なプロセスに従わない行動、チェック機能の不在などによって、財務データの信憑性を損なうリスクが存在します。

高セキュリティエリアは、ITシステムの開発者・管理者であることから、リスク要素が他のセグメントとは大きく異なります。いわゆるIT全般統制に関係するリスクです。例えば、アプリケーションロジックの不正、システムのバグ、データの消失や意図しない変更・改ざんなどがあげられます。事業継続が困難になるようなシステムトラブルや障害を招くような場合も想定しなければなりません。

エンカレッジ・テクノロジが考える証跡管理の区分

以上のような観点から、弊社では高セキュリティエリアにおける証跡管理に求められる要件は一般エリアとは大きく異なるものと考えています。下表は、一般エリアおよび高セキュリティエリアにおける証跡管理の必要要件の例です。

エンカレッジ・テクノロジが考える証跡管理の区分

比較してわかる通り、一般エリアに必要な証跡は、情報の流出リスクに対処するため、アクセス経路に対する証跡が中心であるのに対し、高セキュリティエリアにおいては、操作全般に及びます。特にシステムへの影響度が高いコマンドライン、OSの管理、あるいは保存データへの直接アクセスなどが重点事項になります。

点検監査の方法の違い

取得した証跡をどのように点検するのかについても、一般エリアと高セキュリティエリアでは異なります。一般エリアにおける点検方法は、「集計・分析」と「絞り込み」です。
流出経路が特定できるのであれば、その経路に絞り込んでチェックをすれば良いですし、機密ファイルなど保護対象の情報が特定できるのであれば、その情報の流通経路をトラッキングすれば良いのです。

一方、高セキュリティエリアについては、集計・分析ではく、「突き合わせ」が必要になります。「突き合わせ」とは、本来行うべき行為と実際に行った行為を比較することです。例えば、システムの修正パッチを適用する作業は、まずバックアップを取り、パッチ適用をする手順になります。バックアップとパッチ適用の順番が逆では、正しい手順ではないばかりか、もしパッチ適用に失敗した場合、取り返しのつかないことになってしまいます。

「突き合わせ」のもう一つの要素は、承認された行為と作業された行為との比較という観点も必要です。 例えば、データベースに直接アクセスをしてデータの補正を行う作業を例にします。作業の理由が、システムトラブルによるものであり、データを補正しなければ正しい会計データが出力されない事態である場合には、正しい行為ですが、このような事由がなく、権限を濫用して勝手にデータ補正を行うことはデータの改ざんに当たり、不正な行為です。つまり同じ作業であっても、不正なのか、正しい行為なのかは、その作業だけを見ても判断することはできない場合があるということです。

上記のことから、高セキュリティエリアにおける証跡管理のあり方は、特定のリスク要因を絞り込んだり集計したりする方法では不十分であり、承認された操作だけが確実に実施されたかどうか「突き合わせ」を行う管理が必要となります。

弊社の高セキュリティエリア向け証跡管理ソフウェア

弊社では、このような高セキュリティエリアのリスクの性質と内容を加味した、証跡監査ソフトウェアを提供しています。

高セキュリティエリアにおける証跡管理ソリューション

豊富な実績に基づく安心

ESS RECは、高セキュリティエリア向け証跡監査ツールとしては、大変多くの販売実績があり、高い市場シェアを誇っています。

高セキュリティエリア向け証跡管理ツール「ESS REC」の豊富な実績
リコメンドエリア

この記事を読んだ人はこんな記事も読んでいます

【参】お問い合わせエリア

エンカレッジ・テクノロジ株式会社
〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F
TEL 03-5623-2622 (平日 9:00~17:30)

メールマガジン購読お問い合わせ