課題別利用シーン 本日の総務課
本日の総務課
2021.11.24
登場人物
ここは創業80年の中堅プラスチックメーカー。
管理部門に配属され早●0年、ベテランの安部課長にIT全般統制におけるログ管理システムの役割について聞きました。
経済産業省の「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」には、内部統制におけるIT統制の必要性が明記されているわ。
IT統制にログ管理システムが必要ということですか?
ハードウェア、OS、ネットワーク、データベースと言ったIT基盤の統制として、IT全般統制の1つである「内外からのアクセス管理」が求められているのよ。
つまりIT基盤に対するアクセス管理に、ログが必要なのですね。
IT統制のモニタリングでは、
・24時間365日ログ収集
・収集したログの分析
・ログの一定期間の保管
などの統制手段が有効に機能していることが重要と言われているわ。
ログ管理システムを導入することで、それらが効率的にできるようになるわけですね。
そのとおりよ。それに、有効に機能していることの証明も、画面を見ればすぐにわかって楽になるわ。
ログ管理システム自体がちゃんと稼働し、ログが取れていることも監視しないといけませんよね。
いざログが必要になったときに実は取れていなかった、とならないようにね。
SaaSのログ管理システムなら24時間365日、サービス事業者が監視やメンテナンスをしてくれるから便利です。
せっかくログを取っているので、不審なログインがないか、意味もなくシャットダウンしていないかなどを、定期的に分析したいですね。
関ちゃんみたいなシステム管理者が、職権乱用していないかの監視や証跡も、IT統制では重要なのよ。
何もしませんよ!
万が一のときに原因を調べられるよう、ログを保管しておく仕組みも必要よ。指定した期間を過ぎると勝手に削除してくれる機能があると、人手がかからないから有り難いわね。
ずっと取っておくのはだめなんですか。
長く保管するほどストレージのお金もかかるのよ! 何をどのくらい保管しておくか、という設計は大事なのよ!
LogStareは、あらゆるITインフラのログやステータス情報を収集し、可視化することで、リスクや障害をいち早く検知するセキュリティ運用プラットフォームです。
2001年からSOCサービスを提供し続けるセキュアヴェイルグループのノウハウを標準化して実装し、セキュリティ運用の自動化・効率化を支援します。
エージェントレスでスピード導入
監視対象にはモジュールのインストール等は不要です。既存環境に影響を与えず、スムーズに導入できます。
レポート・アラートテンプレートを標準搭載
SOC事業者の実績と経験に基づく監視項目をテンプレート化。プロのノウハウを即利用できます。
日本語・日本時間で安心のサポート
純国産のソフトウェアなので、画面、マニュアル、サポート、すべて日本語。不慣れな方でも安心して運用できます。