日本版ＳＯＸ法施行にともない、企業では財務報告の正当性を証明するために、ＩＴインフラにおける内部統制の整備が緊急課題となってきました。それは、重要なデータが確実に守られ、正しい状態にあることを保証できる環境が求められているということ。重要データに、いつ、誰が、どのくらいアクセスしているのか。その状況を常に把握し、万が一問題が発生した時でもすぐに調査・報告ができる体制を整えておくことが必要です。
そして、その重要な役割を担うのがログであり、ログを管理するシステムなのです。

内部統制の詳しい説明

ファイルサーバへのアクセスやメール送受信など、すべてのログを収集・解析することで、社員ネットワーク上の動きをモニタリングすることが可能です。また、ログは保管しておくだけでなく、定期的なデータ分析を行うことで、さらなるセキュリティレベルの向上につながります。

保存されたログは、いつでも必要なときにはすぐに読み出せること。そして、問題のあるログを調査・報告できることが重要です。また、法的証拠となるフォレンジック・ツールとしての活用も注目されています。

ログの監視・記録が行われていることを社内外に周知することで、情報漏えいなど不正行為への抑止力が働き、不正が起こりにくくなります。