Linux Auditで社内からの脅威を検出する | OSDN Magazine企業や団体は、規模の大小を問わず、内部からの脅威に対処する必要がある。企業等にとって認可した利用者による不正行為は大きな脅威を意味するからだ。『2005 Computer Security Institute and Federal Bureau of Investigation Computer Crime and Security Survey』によると、企業等は、コンピューターへの内部からの侵入が全インシデントのおよそ半数を占めると報告している。 したがって、外部からの脅威を念頭にネットワークの周囲に侵入検出システムやファイヤウォールやウィルス・スキャナーを張り巡らせただけで安心してはならず、認可した利用者についても監視すべきだ。Linux Auditデーモンは、その際に必要となるセキュリティー・ポリシー違反の検出に有効だ。 「監査(audit)」という言葉は、情報セキュリティー分野
