〇論文設計テンプレート

太字：問題文抜粋箇所

１．　システム監査の監査目的とログを含むシステム環境

１．１　システム監査の目的

・不正アクセスによるデータ変更が発生してないことを確認

　└不正アクセスに伴う〇〇などの〇〇を懸念

　└セキュリティ対策が適切であるか監査を実施

〇対象の情報システム

営業部へ提供している〇〇システム

１．２　ログを含むシステム環境

・各DBサーバのログ(データベース)

・各WebAPサーバのログ(アプリケーションシステム)

・認証サーバのログ(ネットワーク)

・監視サーバのログ(ネットワーク)

・FWのログ(ネットワーク)

 

２．　活用したログと、選定上及び入手上の留意点

２．１　活用したログ

(1)DBサーバのログ/ WebAPサーバのログ/認証サーバのログ

アクセス権限をもたない者が変更行っていないかどうかを検証

└管理者権限による不正操作の有無を確認

└管理者権限による操作の妥当性を確認

(2) WebAPサーバのログ

アクセス権限をもたない者が変更行っていないかどうかを検証

└ユーザ権限による操作ログの妥当性を確認

(3) FWのログ/監視サーバのログ

外部からの情報漏えいの確認

２．２　ログ選定上の工夫

・監査目的に即したログ取得のためのリスクの洗い出し

⇒対応表に基づいたログ取得

２．３　ログ入手に関わる留意点

・ログ解析ソフトの導入

⇒作業効率

・専用ソフトウェアの開発

⇒ログ解析ソフトでカバーできない部分が対象

 

３．　ログ活用によるメリット及び監査手続

３．１　ログ活用によるメリット

・網羅性の確保

・ログ解析の自動化

⇒作業負荷とコストの軽減

３．２　監査手続

ログ解析ソフト⇒出力結果の閲覧⇒インタビュー

専用ソフト⇒インタビュー・突合