TOP>製品/サービス>課題から探す>【ログ活用】ログ監査、ログモニタリングの効率化

【ログ活用】ログ監査、ログモニタリングの効率化

監査で求められるモニタリングとは

特権IDの利用やプログラムの変更は、通常、申請/承認を経て作業が行われています。監査では、作業が申請内容通りに行われたか、未申請の作業がなかったかを確認する必要があります。確認作業は、申請情報と作業ログの照らし合わせによって行い、問題があった場合には対応内容まで報告する必要があります。

非効率な確認作業

モニタリングの課題

監査対応においてモニタリングは重要な作業となりますが、人的作業に頼りがちです。定常業務に加えて、監査対応における業務も含めると、担当者の負担は大きくなり、手が回らなくなるという場合が往々にしてあります。このような業務負荷という点を含め、他にもモニタリングの実施には下記のような課題があります。

  • モニタリングすべき項目がわからず、すべてのログを管理している
  • ログによってフォーマットが異なるため、4W1Hの識別が難しい
  • 日々の全件チェックが必要だが、ログの量が膨大すぎて難しい
  • 目視チェックなど、人による作業はヒューマンエラーのリスクがある

ログ監査実施のポイント

やみくもにログを収集するのではなく、モニタリングすべきポイントを定義し、必要なログを取得することが重要です。また、監査に関する作業は人的作業に頼りがちですが、自動化していくことも必要です。その上で、正しく運用出来ているか、統制状況をすぐに確認できるように見える化していきましょう。

  • 監査対象ログの選定
  • モニタリングの自動化
  • 統制状況の見える化

ログ監査ソリューション

アシストのログ監査ソリューションは、IT全般統制の運用状況の評価を支援するモニタリング・ツールを提供します。このモニタリング・ツールでは、IT全般統制の主要な統制項目を網羅した評価ポリシーの雛形が提供されます。どのログを管理していけばよいか、ポリシーに従って監査対象のログを選定することができます。

また、ログをポリシーや申請データと自動で突き合わせチェックします。その結果はポータルサイトに反映され、ポリシー違反の有無が即座に確認できます。加えて、担当者の確認履歴や、不正への対処履歴を記録でき、速やかな報告が可能となります。

ログ監査ソリューション

ログ監査ソリューションが提供するもの

・18種類の評価ポリシー
 監査する上でのポイントがわかります。

・ログの全件チェック機能
 システムによる自動チェックで業務負荷が抑えられます。

・対処結果の入力画面
 監査で重要な「不正に対してどのような対処をしたか」を入力できます。

・統制状況の確認画面
 日々の統制状況を一目で把握できます。

お気軽にご相談ください

関連製品/サービス

LogRevi

LogRevi(ログレビ)は、複数ログの見やすさ、探しやすさ、検索スピード、すべて兼ね備えた国産のログ分析ソフトウェアです。ログの見える化を強力に推進します。

  • 独自の超高速検索エンジンを搭載
  • ログの定期チェックにかかる時間と手間を軽減
  • ログの活用シーンを更に拡大

詳細へ

Logstorage

Logstorageは、大量のログデータを収集し、分析できるようにする統合ログ管理システムです。ログ管理システムのデファクトスタンダード製品として、小規模から大規模まで圧倒的なシェアを誇ります。

  • 多彩な収集機能によりログ収集の手間を大幅に軽減
  • 独自の構造化によるログの圧縮でストレージコストを軽減
  • 使いやすいWebアプリでログ活用を簡単に実現

詳細へ

お求めの情報は見つかりましたでしょうか

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

セキュリティに関するその他の課題

ページの先頭へ戻る