発見的統制とは、予防的な統制が機能しなかった場合など、何らかの統制上の違反があった場合でも、記録(ログ)によって、「いつ」「誰が」「何を」したのか、特定・追跡できることを言います。
このように発見的統制を実現するためのログは重要な意味を持ち、予防的統制を補完する役割も担います。
そして、内部統制で重要なのは、監査の際に「内部統制が行える環境が整備されている」かどうかを証明する点であり、きちんと運用できている環境であることがより重要です。
また、監査の際、証跡として参照されるため、第三者が見ても分かるようなログでなければ意味がありません。
では、実際に監査の際に指摘されやすい内容についてLanScope Catのレポートで確認してみましょう。
1.IDの使用状況をチェック - 各アプリケーションでの使用状況を把握しましょう
▲クリックすると拡大表示します-
「管理レポート」では、1ヶ月のカレンダーで、アラーム発生の傾向を把握することができます。どのアプリケーションで、どれくらい操作が行われているか、アラーム操作があった日や週は一体どこなのかが視覚的に確認できます。
アラーム操作が発生した日は赤いマスで表現され、件数をクリックするとその日の当該アプリケーションでの操作状況が見えます。またそこからアラーム前後の操作を確認できるので、発生したアラームの正・不正を判断することができます。
2.IDの使用履歴をチェック - IDが適正に利用をされているかを確認しましょう
▲クリックすると拡大表示します-
「使用ユーザ一覧レポート」では、IDを「いつ」「誰が」使用したか、使用履歴を一覧で確認できます。
これによってセキュリティ上リスクが高い「複数人によるID使用」を管理できます。
また、ルール上管理者しか使用できないIDを許可されていない人が使用していなかなど、IDのなりすましを発見することができます。
3.特権ユーザの操作をチェック - 特権ユーザの操作状況を把握しましょう
▲クリックすると拡大表示します-
「特権ユーザ操作一覧レポート」ではシステム上の特権を与えられたユーザの操作を把握することができます。
IT全般統制には、様々な情報にアクセス可能な特権を持つユーザの適切な管理が最も重要です。
特権ユーザの操作を把握することで適切にIDの作成・削除が行われているか確認できます。
LanScope Cat6 Ver6.1.0.0からアプリケーションID 監査に新レポートが搭載されました。
今までのレポートは内部統制証明に必要な情報を取得しわかりやすくレポート化していました。 今回追加されたレポートでは、内部統制が構築・運用されていることを証明するための監査機関へ提出できるレポートを追加しています。さらに、既存のレポートも強化。
ぜひバージョンアップを行って、実際にご覧ください。
| 前の特集を見る | アプリケーションID監査特集TOP | 次の特集を見る |
