公開日: |更新日:
証跡管理は、業務プロセスについてあらかじめ規定されたルールに基づいているかどうかを記録、管理していくものです。ITシステムの場合、ログを保管することで管理に必要な情報を取得していくことができます。
たとえば、一般社員が不正や誤操作によって情報を社外に流出してしまったかどうか、ITシステムに携わる部門の社員がデータの二重入力、意図しないデータの修正などをしてしまうことでイレギュラーの動きをしてしまっていないかどうかなどを追い、問題を解決していくことにつなげていきます。
また、システムは外部からネットワーク攻撃を受けることもあります。その際に残った痕跡をチェックしていくことで誰からどのような攻撃を受けたのかを洗い出し、しかるべき対策を講じていくことにも役立てられます。
当然、権限や環境に応じて起こりうる問題の質や内容は大きく変わります。つまり、証跡管理についてはそれぞれの環境に合った形で行っていく必要があると言えるのです。そうした管理はなかなかに難しく時間もかかるものですが、現在はその管理を容易に行えるようにするツールも開発されています。必要であれば、そうしたツールの導入を検討してみてもいいのではないでしょうか。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
