2019年02月07日 05時00分 公開
特集/連載

監査視点から見たログ管理 取り扱いの違いを知るIT監査とログ管理【第1回】(1/3 ページ)

IT監査を監査人として多数実施している筆者の経験から、IT監査に資するログ管理の在り方を解説する。第1回はIT監査の目的と監査基準に触れる。

[木村淳志,有限責任監査法人トーマツ]

画像 監査からの視点で見た「ログ」

 読者の皆さまは、システム監査やセキュリティ監査といったIT監査を受けたことがあるだろうか。IT監査に必要な情報セキュリティやサイバーセキュリティに関する統制として、監査担当者がIT担当者に対して、システムのログ取得と管理を指示することは少なくないだろう。

 一般的に、ログは取得対象が多くデータ量も膨大になることから、管理が難しい。業務上の必要性やリスク、システムの制約を基に、各企業でログの取得範囲を規定しているのが実態だ。

 IT監査の側面では、「監査の目的」と「想定するリスク」に応じたログ管理をしているかどうかという視点で、監査を実施している。ログを管理する企業にとって、監査の視点を理解しておくことは、リスクに応じた効率的なログ管理の実現につながる利点がある。

 当連載では監査人としてIT監査を多数実施している筆者の経験から、「IT監査に資するログ管理」に必要な要素を解説する。製品選定時の参考になれば幸いだ。第1回はIT監査の目的と監査基準に触れる。なお本文中の意見に関わる部分は、私見であることを申し添える。

 IT監査はおおむね3種類(表1)に分類できる。それぞれ目的が異なり、目的に応じた監査基準が存在する。

       1|2|3 次のページへ

ITmedia マーケティング新着記事

news052.jpg

「信用スコア」の社会浸透に賛成57%、反対43%――HAKUHODO Fintex Base調査
利用意向層が「信用スコア」に期待する事柄のトップは「公共料金・税金の優遇」。全ての...

news149.jpg

自粛期間に「購入したモノ・始めたコト」トップは運動グッズ&運動 コロナ太り対策?
プラスアルファ・コンサルティングが外出自粛期間に「購入したモノ・始めたコト」に関す...

news055.jpg

コロナ禍がD2Cを後押し セールスフォースが最短2週間でECサイト立ち上げ可能なライセンスパッケージ提供
セールスフォース・ドットコムが提供開始した「Eコマース特別ライセンスパッケージ」の中...