課題別利用シーン 本日の総務課
本日の総務課
日本版SOX法(IT全般統制)への対応
2021.11.24
登場人物
- 関さん
- 総務課の情報システム担当。25歳草食系男子。
ノー残業デーは速やかに帰宅しゲームをするか、ゲーム実況を見るのが楽しみ。 - 安部課長
- 総務課の課長。若い頃はそこそこバブってた。
ノー残業デーはお気に入りのバーに行き、カウンター席の隅でFXをしている。
<教えて安部課長>日本版SOX法(IT全般統制)への対応に、ログ管理システムはどうして必要なの?
ここは創業80年の中堅プラスチックメーカー。
管理部門に配属され早●0年、ベテランの安部課長にIT全般統制におけるログ管理システムの役割について聞きました。
経済産業省の「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」には、内部統制におけるIT統制の必要性が明記されているわ。
IT統制にログ管理システムが必要ということですか?
ハードウェア、OS、ネットワーク、データベースと言ったIT基盤の統制として、IT全般統制の1つである「内外からのアクセス管理」が求められているのよ。
つまりIT基盤に対するアクセス管理に、ログが必要なのですね。
IT統制のモニタリングでは、
・24時間365日ログ収集
・収集したログの分析
・ログの一定期間の保管
などの統制手段が有効に機能していることが重要と言われているわ。
ログ管理システムを導入することで、それらが効率的にできるようになるわけですね。
そのとおりよ。それに、有効に機能していることの証明も、画面を見ればすぐにわかって楽になるわ。
24時間365日ログ収集
ログ管理システム自体がちゃんと稼働し、ログが取れていることも監視しないといけませんよね。
いざログが必要になったときに実は取れていなかった、とならないようにね。
SaaSのログ管理システムなら24時間365日、サービス事業者が監視やメンテナンスをしてくれるから便利です。
収集したログの分析
せっかくログを取っているので、不審なログインがないか、意味もなくシャットダウンしていないかなどを、定期的に分析したいですね。
関ちゃんみたいなシステム管理者が、職権乱用していないかの監視や証跡も、IT統制では重要なのよ。
何もしませんよ!
ログの一定期間の保管
万が一のときに原因を調べられるよう、ログを保管しておく仕組みも必要よ。指定した期間を過ぎると勝手に削除してくれる機能があると、人手がかからないから有り難いわね。
ずっと取っておくのはだめなんですか。
長く保管するほどストレージのお金もかかるのよ! 何をどのくらい保管しておくか、という設計は大事なのよ!
LogStareは、あらゆるITインフラのログやステータス情報を収集し、可視化することで、リスクや障害をいち早く検知するセキュリティ運用プラットフォームです。
2001年からSOCサービスを提供し続けるセキュアヴェイルグループのノウハウを標準化して実装し、セキュリティ運用の自動化・効率化を支援します。
簡単
エージェントレスでスピード導入
監視対象にはモジュールのインストール等は不要です。既存環境に影響を与えず、スムーズに導入できます。
簡単
レポート・アラートテンプレートを標準搭載
SOC事業者の実績と経験に基づく監視項目をテンプレート化。プロのノウハウを即利用できます。
簡単
日本語・日本時間で安心のサポート
純国産のソフトウェアなので、画面、マニュアル、サポート、すべて日本語。不慣れな方でも安心して運用できます。
