2008年度から始まった内部統制報告書の提出のためには、業務フローを確立し、それが正しく実行されているかを監査する必要がでてきます。PC を使う業務が年々増えている中、業務アプリケーションの操作記録が取ることが必須と言えます。その中で特に重要なのが、「操作権限を持った人が正しく操作をしているか」「正しく権限が割り振られているか」、つまりアプリケーションにログオンするIDを監査することなのです。LanScope Cat6 では新しいエンジンを搭載し、アプリケーションのログオン情報やIDの作成などの入力情報を取得できるようになりました。この機能を持っているのはLanScope Cat6だけです!
最近ではログ管理ができる商品が増えてきていますが、本当に大切なのはログを取ることではなく『運用』に活かすことです。それはコンセプトをもったレポートがあるかどうかにかかってきます。問題点まで自動で分かるLanScope Cat のWebコンソールのコンセプトは、この新しい機能にも受け継がれています。それがアプリケーションID監査レポートで、このレポートは以下の3つの考え方を柱としています。
1.【監視】 - 監視レポート - 問題をリアルタイムに把握!
▲クリックすると拡大表示します-
1週間のカレンダーで、今起きている問題をすぐに知ることができます。またアラームアイコンをクリックすると問題のログが一覧で表示されます。
つまりカレンダー上にアラームアイコンがない状態が、問題が起きていない正常な状態といえるのです。
2.【管理】 - 管理レポート - 全体を目視して詳細を追う!
▲クリックすると拡大表示します-
1ヶ月のカレンダーで、全体的な問題の傾向が掴めます。ここでは1 ヶ月を一望することで、どういった件数で操作履歴が推移しているか、突出して多い操作があった日や週は一体どこなのかが視覚的に確認できます。
アラームがある日は赤いマスで表現され、件数をクリックするとその日のそのアプリケーションの操作状況が見えます。またそこから操作プロセスログを表示できるので、前後にどのような操作を行っているか手に取るように分かります。
3.【報告】 - アプリケーションレポート - 特定の情報を一覧にしレポート
▲クリックすると拡大表示します-
アプリケーションごとの登録ID数や、正常・異常ログイン数、作成ID数などを集計し、ログを一覧表示することができます。
他にも数種類の集計を用意しており、特定の情報のみを抽出し分かりやすく表示できるので、監査レポートとしても活用できます。
アプリケーションID監査ログは、IDの情報だけではなく、アプリケーションへの様々な入力情報が取得できます。それを応用すると、LanScope Cat6 の操作ログとはまた違った現状把握への力強い機能となります。
例えば、設定を変更して欲しくないアプリケーションの設定を変更した場合の記録をとることもできますし、ブログの入力記録や、Web メールの送信記録を取ることにも応用できます。記録していることを通知することで情報漏えいを未然に防ぐこともできるのです。
LanScope Catの優位点はいくつかありますが、その中で大切にした事が3つあります。
1.ネットワークや端末に負荷をかけないこと
2.分かりやすい出力情報であること
3.誰でも判断ができるレポートを出すこと
アプリケーション監査ログでもこの点は忘れていません。この機能ではいくつかのエンジンを追加しましたが、ひとつひとつ、不必要な情報を取り過ぎる事がない様、念頭に置き、また人が入力した情報をとることで出力した結果も自然に把握できるよう工夫を行いました。一番苦労した点はレポートの形式ですが、内部統制を行う上で最も重要になるIDの情報が前面にでるようにし、管理・監視・報告の機能が揃ったアプリケーシ ョンID監査レポートを作ることが出来ました。
| 前の特集を見る | アプリケーションID監査特集TOP | 次の特集を見る |
