日本版SOX法対応の例
以下の図は、実際の企業で日本版SOX法対応の一環として構築されたログ管理システムの概要を表したものです。
クライアント仮想化技術とログ管理システムを組み合わせることで、よりセキュアなログ管理を実現しています。ログを閲覧したい場合は、各自のパソコンから中継サーバー上に設置された仮想クライアントにログイン。その後、仮想クライアント上に置かれた専用アプリケーションを使って、ログを閲覧することになります。
操作内容を記録することが難しい利用者のパソコンからのログインを禁止し、利用者がどのような操作を行ったのかを逐一記録するように設定された仮想クライアントを中継させることによって、ログの改ざんや隠滅といった行為を防止しています。また、仮想クライアント環境を経由するため、利用者は自分のパソコンにデータを持ち出すことはできません。
境界ネットワーク内を行き来する通信のログやDBへのアクセスのログなども通信ログサーバーによって監視されており、日本版SOX法で要求されるシステム管理者を含むアクセス制限や、監視、ロギングの仕組みを高いレベルで実現しています。
統合ログ管理サーバー構築の例
次の図は、アプリケーションレベルの操作ログを取得するために統合ログ管理サーバーを構築した事例の概念図です。
企業内の各アプリケーションが出力するログを統合ログ管理サーバーに集約し、一元管理を行っています。特徴的なのは、バラバラになりがちなログのフォーマットを標準化している点です。取得すべきログの種類やフォーマット、保管方法について規定するだけでなく、標準に則った形でログを出力するための仕組みをクラスライブラリやサブルーチン(メインフレームの向け)としてあらかじめ用意することで、ルールの徹底を図っています。
クラスライブラリやサブルーチンを使って作成された各アプリケーションは標準にしたがってログを出力し、統合ログサーバーに送信します。ログのフォーマットはアプリケーションが出力する段階ですでに統一されていますから、ログファイルのマージなどの必要がなく、一元的なモニタリングや監査も容易です。また、ログ保管用の仕組み(ハードディスクやバックアップ設備、遠隔地保管の仕組み等)はクラスライブラリやサブルーチンが吸収していますから、アプリケーション開発者が個別に検討する必要もありません。
