IT監査を監査人として多数実施している筆者の経験から、IT監査に資するログ管理の在り方を解説する。第1回はIT監査の目的と監査基準に触れる。
読者の皆さまは、システム監査やセキュリティ監査といったIT監査を受けたことがあるだろうか。IT監査に必要な情報セキュリティやサイバーセキュリティに関する統制として、監査担当者がIT担当者に対して、システムのログ取得と管理を指示することは少なくないだろう。
一般的に、ログは取得対象が多くデータ量も膨大になることから、管理が難しい。業務上の必要性やリスク、システムの制約を基に、各企業でログの取得範囲を規定しているのが実態だ。
IT監査の側面では、「監査の目的」と「想定するリスク」に応じたログ管理をしているかどうかという視点で、監査を実施している。ログを管理する企業にとって、監査の視点を理解しておくことは、リスクに応じた効率的なログ管理の実現につながる利点がある。
当連載では監査人としてIT監査を多数実施している筆者の経験から、「IT監査に資するログ管理」に必要な要素を解説する。製品選定時の参考になれば幸いだ。第1回はIT監査の目的と監査基準に触れる。なお本文中の意見に関わる部分は、私見であることを申し添える。
IT監査はおおむね3種類(表1)に分類できる。それぞれ目的が異なり、目的に応じた監査基準が存在する。
Copyright © ITmedia, Inc. All Rights Reserved.
ITシステム運用の自動化が進む一方、ジョブ管理の複雑化も加速しており、状況把握や障害予測に課題を抱える企業が増えている。そこで注目したいのが、ジョブの見える化と自動化を加速する、あるジョブ管理製品の最新バージョンだ。
システム運用と開発の“分離”は、IT統制の観点からも重要だが、その実践にはさまざまな課題が付いて回る。IT運用の品質や業務効率を改善しつつ、IT統制もバランス良く維持するためには、どのようなアプローチが有効だろうか。
クラウドやオンプレミスに分散し、複雑化しているITシステム。これにより情報システム部門がシステム全体を管理することが難しくなり、アウトソーシングが一般的になった。ただ、こうした状況こそ内製化に取り組んだ方が良いという。
システム開発の高速化が進む一方、運用面ではPDCAサイクルの短周期化につまずく企業も多い。その原因となるPDCAの「C」について、表面的な数値の計測にとどまらず、継続的な改善を効率よく行うアプローチを、KPIの設定から解説する。
システム監視業務のコスト削減に向けて、OSSの監視ツールを採用する企業は多い。しかし、複数の監視ツールを導入した結果、膨大なメッセージ対応工数に悩まされるケースもある。監視ツール本体に手を加えず、この課題を解決する方法とは。
DX推進に向かうにはまず守りの業務の改善から (2025/3/6)
企業のIDを内外から狙う攻撃が急増 ID漏えいを前提とした対策が必要な時代に (2025/3/3)
カスハラから従業員も映像も守る ボディーカメラはあのカメラとどう違う? (2025/1/24)
災害や攻撃のリスクが高まる日本に欠かせない「迅速に復旧可能な仕組み」とは (2024/12/27)
システムの統合で取りこぼしが生じる可能性も AIを活用して回避する方法とは? (2024/12/12)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...
「政府」「メディア」への信頼度は日本が最低 どうしてこうなった?
「信頼」に関する年次消費者意識調査の結果から、日本においても社会的な不満・憤りが大...
「Threads」が広告表示テスト開始 企業アカウント運用のポイントとは?
Metaのテキスト共有アプリ「Threads」で広告表示のテストが開始され、新たな顧客接点とし...
ITmediaはアイティメディア株式会社の登録商標です。
