2008年度から適用が始まる日本版SOX法。その対応に向け,IT内部統制の取り組みを進めている企業は多い。そのなかでよく耳にするのが「ログ管理」である。システムの操作履歴を追跡できるというのがその理由だ。 これは組織の目線の話だが,同じログ管理でも筆者の視点はちょっと違う。こうしたログの管理・解析を個人のレベルで実施すべきだと考えている。内部犯行の調査などが発生した場合,ログは自分を守る重要な証拠になるためである。 表沙汰にこそならないが,「なりすまし」に代表される内部犯罪は多くの企業で見受けられる。そのとき,自分が疑われないとも限らない。パソコンを操作したログがあれば,自分の行動を証明できる。ここで重要なのは,記録したログをきちんと解析することである。ログの生データだけがあっても効果は薄い。矛盾がないかどうかをチェックし,異常が発生していないことを確認しておきたい。 イベントログの情報は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く