“正しいログ”と日本版SOX法の関係は? ― @IT情報マネジメント“正しいログ”と日本版SOX法の関係は?:セキュリティツールで作る内部統制(6)(2/2 ページ) 「ログ」の利活用において考えるべきこと ログの取得目的において、監査対応や事故対応では必要な情報を含んだログが存在し、確実に保存されていることが重要ですが、モニタリングや内部統制の有効性の評価といった場合にはログはデータであり、それをどう利活用するかが重要になります。 (1)モニタリングにおけるポイント モニタリングにおいては、「何をモニタリングするのか?」を明確にすることが重要です。例えば、セキュリティにおけるリアルタイム監視では、事故の発見や事故につながる可能性のある事象を監視するといってもよいでしょう。 では、セキュリティ上の事故や、事故につながる可能性のある事象とは何でしょうか? ウイルスの発生などは分かりやすい例かもしれませんが、ID管理やアクセス制御などのログにおいては、管理者が
