“正しいログ”と日本版SOX法の関係は?:セキュリティツールで作る内部統制(6)(1/2 ページ) 最近いろいろなお客さまから「ログを集約したい」という要望をいただいており、話をする機会も増えています。 実際にはログを集約する前に検討しなくてはいけないことや、ログを集約した後も検討すべきことがあり、こういった事前の検討が非常に重要です。今回は監査と監視をテーマに、主にログに関して考えるべきことを解説していきます。 なぜ「ログ」を収集するのか? まず、ログを集約する前に、その対象となる「ログ」とは何なのでしょうか? そして、何のためにログを取得するのでしょうか? ログは、監査ログ(audit log)、監査証跡(audit trail)ともいわれますが、実際には「活動の記録」、つまりは「業務プロセスの実行の記録」です。このような「記録=ログ」の取得の目的は、以下のようなものになります。 目的