〇論文設計テンプレート
太字:問題文抜粋箇所
1. システム監査の監査目的とログを含むシステム環境
1.1 システム監査の目的
・不正アクセスによるデータ変更が発生してないことを確認
└不正アクセスに伴う〇〇などの〇〇を懸念
└セキュリティ対策が適切であるか監査を実施
〇対象の情報システム
営業部へ提供している〇〇システム
1.2 ログを含むシステム環境
・各DBサーバのログ(データベース)
・各WebAPサーバのログ(アプリケーションシステム)
・認証サーバのログ(ネットワーク)
・監視サーバのログ(ネットワーク)
・FWのログ(ネットワーク)
2. 活用したログと、選定上及び入手上の留意点
2.1 活用したログ
(1)DBサーバのログ/ WebAPサーバのログ/認証サーバのログ
アクセス権限をもたない者が変更行っていないかどうかを検証
└管理者権限による不正操作の有無を確認
└管理者権限による操作の妥当性を確認
(2) WebAPサーバのログ
アクセス権限をもたない者が変更行っていないかどうかを検証
└ユーザ権限による操作ログの妥当性を確認
(3) FWのログ/監視サーバのログ
外部からの情報漏えいの確認
2.2 ログ選定上の工夫
・監査目的に即したログ取得のためのリスクの洗い出し
⇒対応表に基づいたログ取得
2.3 ログ入手に関わる留意点
・ログ解析ソフトの導入
⇒作業効率
・専用ソフトウェアの開発
⇒ログ解析ソフトでカバーできない部分が対象
3. ログ活用によるメリット及び監査手続
3.1 ログ活用によるメリット
・網羅性の確保
・ログ解析の自動化
⇒作業負荷とコストの軽減
3.2 監査手続
ログ解析ソフト⇒出力結果の閲覧⇒インタビュー
専用ソフト⇒インタビュー・突合