内部統制とログ分析 LogStare® シリーズ

ホーム > 製品・サービス > ログ監視分析システム LogStare® > 内部統制とログ分析

内部統制とは

日本版SOX法施行に伴い、すべての上場企業に提出が義務付けられる内部統制報告書。内部統制の評価および監査は、以下の6つの基本的要素で構成されています。

内部統制6つの構成要素の概要図

1.統制環境

一般的に社風や組織の基本理念といわれるもの。基本理念や事業活動方針、コンプライアンス宣言など。情報セキュリティでいえば、最上位のセキュリティポリシーに相当する。

2.リスク評価と対応

リスク=誰か(もしくは何か)が何らかの不正をする可能性を認識し、その対応策を考えること。

3.統制活動

経営陣から一般社員まで各レベルが、リスクへの対応策を確実に実行すること。

4.情報と伝達

担当者が正しく統制活動を実施できるように、マニュアルを作成したり、マニュアルをいつでもすぐに参照できるようにしたり、業務に必要な教育をすること。

5.モニタリング(監視活動)

統制活動を実施するだけでなく、不正が発生していないかをチェックすること。

6.ITの利用

業務プロセスのIT化にともない、運用する情報システムが適切に動作していること。また、操作しているユーザが不適切な操作を行ったりしていないことを確認すること。

モニタリング、ITの利用に関して、ログ管理が重要な役割を果たします

ログ監視分析がなぜ内部統制に必要なのか?

  1. ログ収集/分析することで、不正や不審な操作を検出

    ファイル操作やログオン履歴といったクライアント操作ログ、ファイルやDBサーバへのアクセス記録、印刷履歴、メール送受信履歴、Webアクセス履歴、ファイアウォールやIPSの通信記録などを確実に記録・保存し、LogStare®で異なるログを一元管理。ファイルサーバ、ファイアウォール、IDS・IPSなどの各種サーバやネットワークデバイスから出力されるログも、同一インターフェイスで解析することが可能です。

  2. ログ分析/レポート作成機能により、問題発生時にもすぐに調査・レポートの提示ができる

    ログは保管しておくだけでなく、定期的なログ分析を行うことで、セキュリティレベルをさらに向上させることができます。日常的にログ解析を行っておくことで、全体的な傾向を把握することができ、情報漏洩を予防する対策が事前にとれるようになります。また、ログの改ざんや上書き、不正アクセスを許さないこと、長期間保管しても必要なときにはすぐに読み出せる体制を確立しておくことが非常に重要です。

    LogStare®の分析レポート機能は、定期的な基本サマリレポートはもちろん、目的の抽出条件でピンポイントに分析を行ったり、問題がありそうな箇所を任意の切り口でクローズアップ分析することが可能。問題のログを簡単に探し出すことが可能です。

    フォレンジック・ツールとして活用可能

    コンピュータ・フォレンジックとは、コンピュータの状態や過去に発生した事象の証拠保全、不正アクセスの追跡のための解析手段を意味します。ログ管理データは、コンピュータの現状把握・調査、組織内の報告書、警察への被害届け、訴訟時の資料として活用することが可能です。

    集めておきたい「5W1H」の証拠
    When いつ いつ事態が発生したのか?
    Where どこで どのコンピューター?被害範囲は?外部への被害は?
    Who 誰が 犯人は何者なのか?内部か?外部か?
    What 何を 何が起きているのか?
    Why なぜ、何の目的で 被害は何か?外部への被害をあたえていないか?
    How どのように、どうやって どうやって入った?侵入経路は?

  3. ログ監視することが、不正への強力な抑止効果となる

    情報漏えいの約8割は、社内内部によって引き起こされるといわれています。そのようなことから、ログの監視・記録を行うこと自体が、内部の人間に対しての不正の抑止力となり、情報セキュリティレベルを向上させることになるのです。
    LogStare®は、組織のセキュリティポリシーなどに基づき、監視条件を自由に設定することが可能。問題のログを発見した際には、担当者にメールで通知し、分析レポートを作成します。

メインコンテンツに戻る

トップに戻る

Copyright copy; 2008 SecuAvail All Rights Reserved.情報セキュリティ基本方針個人情報の取り扱いについてサイトのご利用にあたって