内部統制の監査では、内部統制を構築するだけでなく、それが有効に機能しているかどうかを「評価」する必要があります。
例えば、業務アプリケーションなどのID作成/削除を申請書によって管理部門へ依頼する運用を行っている場合、申請書どおりにID作成/削除が行われているかどうかを証明する必要が生じるのです。ここでログが重要になります。
「いつ」「誰が」「何を」したのか、後から確認するためにログはとても重要なのです。 申請書とアプリケーションID監査で取得したログを付き合わせることによって、適切にIDの作成/削除が行われたと証明できるのです。
では、実際に申請書を用いた運用がルールどおりに行われているのか、アプリケーションID監査のレポートを用いてチェックしてみましょう。
1.IDの使用状況を数値でチェック - 全社の使用状況を把握しましょう
▲クリックすると拡大表示します-
「ID監査レポート」では、全社のIDの使用状況を数値で把握できます。不正な使用が多ければ数値が下がり、適正に使用されていれば数値は上がります。そのため、監査に詳しくない人でも簡単に管理ができます。
また、IDが不正に使用されているアプリケーションが一目でわかり、監査に必要な情報へすばやくアクセスできます。
2.ルールどおりに運用がされているかをチェック - 不正使用の有無をチェックしましょう
▲クリックすると拡大表示します-
「監視レポート」では、申請どおりにID作成/削除が行われているかをチェックできます。
アラームアイコンがなければ、不正な操作がなかったと判断できます。
またアラームアイコンがあれば、ワンクリックで詳細を確認でき、その内容から適切な操作か、不正な操作かを判断できます。
特に「作成」「削除」のアラームアイコンに注意することで、ID作成/削除に関する操作を確認できます。
 |
アプリケーションID監査で不正にIDが作成された時。 |
|---|---|
 |
アプリケーションID監査で不正にIDが削除された時。 |
 |
アプリケーションID監査で許可されていないエージェントが操作した時。 |
 |
アプリケーションID監査で指定回数以上操作を行った時。 |
アプリケーションID 監査は人が行った操作(入力情報)を取得できます。ということは、内部統制に使えるだけでなくその応用範囲はとても広くなります。 例えば、ブログに社内の情報を書こうとしても、書き込んだ情報を取得できます。Web メールなども同様です。また、メールの設定情報を変更して欲しくないのにそれを変更した等の行動も取得できます。つまり、セキュリティにも威力を発揮するのです。
| 前の特集を見る | アプリケーションID監査特集TOP | 次の特集を見る |
