システム監査でログを活用
システム監査でログを活用
システム監査においては特にサーバーに残されているログが重要な手がかかりになります。しかしシステム監査の業務では、ただログを活用できてもほとんど意味はありません。最近の不正アクセスやサイバー攻撃は巧妙化しすぎており、チェックしたとしても、技術や知識がなければ簡単に攻撃された範囲や経路を特定することは困難になりつつあります。
だからこそ、適切に不正アクセスの証拠を掴んでいくことが重要になるのです。特に、ウイルスの感染に関しては初期対応の適性についても監査する必要があります。重大インシデントに発展してしまい、企業の損害の拡大や情報流出を防ぐためにも、これらの侵入経路の特定や今後の対策などの事後問題についても解決できるようになるでしょう。インシデント発生後の対策はシステム監査技術者の対応によって、変化すると言っても過言ではないので、きちんとした抜け漏れをチェックできるようにするためにも、サーバーの残した情報を適切に活用することは重要です。
サーバーの運用におけるシステム監査について
サーバーの運用におけるシステム監査は、サーバーの安定した運用を担保するためにも重要になります。特にサーバーは顧客の情報を取り扱っているだけでなく、ネットワークを経由して顧客の業務や作業の一部を肩代わりしたりする場合もあるので、サーバーが止まってしまうと顧客の業務にも支障をきたしてしまうことがあるのです。このような問題を防ぐためにも、システム監査ではサーバーの可用性について厳しくチェックしています。
特にサーバーは二重化されているかといった基本的な問題から、停電時の対応マニュアルのチェック、地震や火災などの災害への対応に加え、人為的なサーバーの取り扱いによる稼働率の低下についても対応しています。これらのサーバーやシステムの取り扱いが適切であるかどうかをチェックすることは、今後の顧客の信頼を手に入れるためにも重要な意味をなすでしょう。システム監査をきちんと行っていなければ、業務に支障をきたす要素を見逃してしまうことになるからです。