- 2007/09/25 掲載
内部統制に向けて有効なログ管理が一堂に集結
MDITログ管理ソリューションセミナーレポート
記事をお気に入りリストに登録することができます。
8月30日、東京コンファレンスセンター・品川で「ログ管理ソリューションセミナー」(主催:三菱電機インフォメーションテクノロジー)が開催された。副題は、「内部統制評価のためのログ有効活用」。注目を集めるログ管理の最新情報をお届けする。
どのようなログを収集するか、監査人とよく話し合うべき
 |
日経BP社 日経SYSTEMS編集 記者 松浦龍夫氏 |
用紙への記入や、画面の印刷など紙によるログを収集している企業が多いという。紙で管理する場合は、不正を発見するきっかけがない、資料が膨大になるなど問題点が多々あると指摘。「やはりシステム的なログ管理が必要」と結論付けた。具体的事例として、申請書とログを付き合わせる決済企業、優先順位をつけて記録するログを選択している製薬企業などの取り組みを紹介した。
また、監査サイドがITに詳しいとは限らないケースが多く、指示に従うと不必要に多くのログの取得を勧められるケースについて触れ、「内部統制を確立する場合、どのようなログを取得するかを監査人とよく話し合って決めるべき」とアドバイスした。
証拠保全にトレーサビリティ確保を
 |
ソリトンシステムズ 法人営業本部 営業支援グループ マネージャー 大西 昇氏 |
これにより、「情報漏えい件数が最も多い紙媒体経由を含め、Web・Net、パソコン本体、可搬記録媒体からの漏えいをログで証拠保全できる」という。
Webブラウザ搭載複合機で新たなワークスタイルを実現
 |
リコーソフトウエア ソリューション事業部 企画推進室 企画グループ 吉原春樹氏 |
Webアプリケーションサーバとやりとりすることでパソコンレスで、経費清算伝票を作成できる複合機「imagio」を紹介した。また、同製品と統合ログ収集分析システム「LogAuditor」と連携させ、業務上で発生する紙の出力および入力履歴を把握することにより、業務そのものの可視化につながるという。
データベース監視ソリューション検討の高まり
 |
エム・ピー・テクノロジーズ ソリューション本部 本部長 松浦崇氏 |
データベース監視ソリューションに求められる要件として、(1)データベースサーバへのスペックへの影響、(2)リアルタイム検知、(3)データベースへの管理者操作の監視を挙げた。この3つの課題を解決するデータベースログアプリケーションとして、同社製品「Resalio Crux」を紹介。監視ログ利用方式、エージェント利用方式に比べ、データベースサーバへの負荷が少なく、導入が容易なネットワークのパケットキャプチャ方式を採用しているもので、TELNET、FTPも記録可能となっている。
不正の調査から不正の非存在を証明することに重点がおかれる時代に
 |
情報システム工学 営業企画本部 新規事業開発部 担当次長 政氏敏氏 |
具体的には、ネットワークフォレンジック分野で、インターネット閲覧履歴などのログの収集・保管や調査・分析を行っている。また、コンピュータ・フォレンジック分野で、重要職員が異動した際のパソコン調査、パソコンの不正調査、海外・国内の訴訟対応を行うe-ディスカバリ、M&A時に電子的な調査を行うデューデリジェンスのサービスを提供している。政氏敏氏は、デジタルフォレンジックの今後について、「不正の調査から不正の非存在証明へとシフト。また、PDA・携帯電話などへも調査対象が拡大する」と締めくくった。
大量ログデータを高速処理できる統合ログ管理ソリューション「LogAuditor」
 |
三菱電機インフォメーションテクノロジー データセントリックソリューション第一部 鈴木雅也氏 |
主力製品に、「LogAuditor Enterprise」「LogAuditor Basic」「LogAuditor for ISMS」など。1997年から販売しているデータウェアハウス製品「DIAPRISM」のコア技術である高速集計ならびにExcelをベースとしたレポート作成のノウハウを搭載している点が最大の特徴となっている。具体的には、ログの処理速度は、4秒で1億件となっている。また、国産の統合ログ管理ソリューションであるため、サポートサービスが充実している。
関連タグ
あなたの投稿
PR
PR
PR
