情報セキュリティ講座(81)　アクセスログ監視

アクセスログを監視することも重要です。不正があった際に、誰がどのようにアクセスしたのか、トレースすることで、不正の原因を突き止めることができます。

アクセルログは、法的な証拠ともなります。デジタルフォレンジクスといいますが、不正があった場合に、刑法他の法令違反を犯している場合、法定証拠ともなりうるのです。

また、アクセスログが取られていることをユーザに告知することで、不正を防止する抑止効果があります。丁度、銀行などで、防犯カメラが設置されていることを表示することで、盗難を防ぐ効果を狙うのと同様です。

障害が発生した際に、どのユーザのどの作業が、問題の原因になったのかを解析することも必要です。アクセス監視は、システムに一定の負荷をかけますが、必要なコストであると認識する必要があります。