企業のセキュリティ 06-02-2016

監査ログのセキュリティ上の利点

DigiCert Author

IT管理者として、組織内の特定のオペレーション、手順、またはイベントに影響を与えるアクティビティの正確な順番を知ることは非常に大切です。そこで、監査ログ(イベントログやシステムログと呼ばれることもある)の出番です。ログを取ることで、「監査証跡」が作成されます。これは、セキュリティに関連した時系列の記録、または一連の記録であり、組織の日々のデジタルな足跡を記録します。日々の活動を詳細に記録することで、従業員の行動をさらに可視化することができ、組織の安全性を高めることができます。例えば、監査ログは、ハッカーやユーザーが不正な行為を行った際に、その証跡が残るため、追跡用の管理手法として機能します。

監査ログは、SSL証明書の管理にも役立ちます。万が一、証明書の誤発行や紛失、更新が必要になった場合、監査ログを取っていれば、管理者や他のユーザーはその手順を辿ることができます。ユーザーの行動のログを取ることは、組織内の行動確認に役立つだけでなく、セキュリティ違反、パフォーマンスの問題、システムの欠陥などの不測の事態に対処するのにも役立ちます。

監査ログは、組織のセキュリティを強化する

WeLiveSecurityの記事によると、「ユーザーの行動をログに記録することは、さまざまな方法でセキュリティを向上させるのに役立つ」とあります。これは、管理者が「イベントを再現し、侵入を検知し、パフォーマンスの低下やシステムの予期せぬ動作などの問題を分析する」方法を提供するためです。

セキュリティ違反の検出

詳細な監査ログがあると、組織はデータを監視し、潜在的なセキュリティ違反や内部での情報の不正使用を追跡することができます。ユーザーが文書化された、すべての手順に従っていることを確認するとともに、不正行為の防止と追跡を支援します。作成された監査記録を確認することで、あらゆる種類の侵入をリアルタイムで検知することができます。重要なのは、監査ログのセキュリティ上の利点を最大限に生かすためには、セキュリティ・インシデントを可能な限り早期に検知するために、ログを頻繁に確認する必要があるということです。

システムダメージの評価

監査証跡は、問題が発生した後に事象を再現するために使用されます。米国国立標準技術研究所は、「システム活動の監査証跡を確認して、いつ、どのように、そしてなぜ通常のオペレーションが停止したかをピンポイントで特定することで、被害をより簡単に評価できる」と組織が監査ログをどのように、そしてなぜ使用すべきかを説明しています。

回復プロセスの支援

システムのクラッシュや侵入がどのようにして、なぜ起こったのかを理解することは、将来的に同じような結果を避けるために重要です。監査ログは、ログに記録された変更点をもとにデータファイルを再構築することで、データの消失や破損などの状況に役立ちます。

CertCentral® による監査ログ

DigiCert CertCentral® は、証明書の監視、SSLの導入、証明書の検査、PKIの管理を統合するために開発されたプラットフォームです。CertCentral® を使用すると、管理者はアカウント内の監査ログにもアクセスできます。これらのログは、証明書が要求されたとき、証明書が誤発行されたとき、証明書が承認されたとき、その他のアクションなどの重要な詳細を記録します。

CertCentral Audit

「アクション」バーを使って、ユーザーは任意の記録されたログを調べることができます。すべての記録には、アクションが実行された日時、アクションを実行したユーザー、ユーザーの部門などが表示され、すべての情報が直感的なダッシュボードにわかりやすく整理されています。

詳細な監査ログを残すことは、組織にとって様々なメリットがあります。組織がログを溜め込むことなく、定期的に追跡・確認するようにすれば、監査ログはイベントの再現、侵入の検知、パフォーマンスの低下やシステムの予期せぬ動作などの問題の分析に活用できます。監査ログは、組織が環境をより効果的に監視し、データを安全に保つための効率的な方法です。

UP NEXT
認証

PKI:IoT認証問題の解決へ向けて

5 Min

特集記事

クラウド上で量子コンピュータをいかに保護するか

NIST PQC アルゴリズムに関する詳細な説明

従来の PKI がもたらす割高な機会損失