監査ログ
カンサログ
あるシステムが、業務規則やコンプライアンス、法律に則り使用されているかを記録した、データ履歴のこと。
企業や組織における内部統制の証跡記録として利用される。
誰が、いつ、どんな権限で、何をしたかなど、事後に客観的な証拠として審査や評価できる形式で保管する。
おすすめ記事
-
2018/11/05
CTC、AWS環境向けにセキュリティリスク、各種コンプライアンスへの準拠状況の診断サービスを提供開始
-
2018/05/14
東京商工リサーチ、グローバルコンプライアンスチェックツール 「World Compliance」を提供開始
-
2018/02/19
テクマトリックス、OSSのセキュリティ&コンプライアンス管理ソリューション「WhiteSource」を販売開始
-
2017/08/07
ベリタス、GDPRなど各国のデータ保護要件に準拠する分類技術をデータガバナンスとアーカイブ製品に搭載
-
2016/09/08
Tripwire、Axon上のエージェント「Tripwire Enterprise 8.5」を発表
人気検索ワードランキング
-
IPS
IPSとは、ネットワークやサーバへの不正侵入を防ぐための仕組みのこと。侵入防止システムとも呼ぶ。 ファイアウォールを通過したパケットを精査し、不審なものを検出すると通信の遮断などを行う。検知/通知のみ... -
CSIRT
システムやネットワークにセキュリティ上の問題(インシデント)が発生した際、被害を最小限に抑えるため、調査や対応などを行う内部組織のこと。 国を代表してインシデント情報の窓口となるCSIRTもあり、日本... -
IEEE802.1X
LAN接続におけるユーザ認証方式の規格のこと。 従来、無線LANでは標準的にWEPという暗号方式が用いられていたが、脆弱性が指摘されたため、ユーザ認証が可能なIEEE802.1Xが推奨されるようになっ... -
BCP
災害や事故などが発生した際に、継続的に事業やサービスを提供するための、早期復旧計画のこと。 BCPでは風雨による停電からサイバーテロに至るまで、システムにとっての脅威を洗い出し、各部門/部署にどのよう... -
Bash
UNIX系のOSで使用されるシェル(OSを動作させるための基本プログラム)のこと。 2014年9月、使用されている環境変数の処理に重大な脆弱性が発見され、遠隔から悪意ある操作コマンドを実行される恐れが... -
CRYPTREC
総務省と経済産業省が共同で主催する、暗号評価プロジェクトのこと。 国内外の専門家により各種の暗号技術を評価し、優れて推奨される暗号リストの策定などを行う。 選ばれた暗号については、「CRYPTREC暗... -
DKIM
電子署名方式を利用し、メールの送信ドメインを認証する仕組みのこと。 ヘッダ部分に記載された電子署名を、受信者が公開鍵と照合することで、電子メールが正当な送信者からのものであることを確認し、また内容の改... -
SOA
アプリケーションが持つ機能の一つ一つを単一の「サービス」として部品化し、それらを組み合わせることで、最適化されたシステムを構築すること。 ニーズへの柔軟な対応、移行に伴うリスクの低減が期待できる。 一... -
IFRS
国際会計基準審議会(IASB)によって設定される会計基準のこと。世界共通で利用できる会計基準を目指しており、日本でも企業への強制適用が検討されている。商社やメーカーなど、任意適用を表明する企業も増えて... -
IoT
コンピュータやサーバのみならず、身の周りのさまざまな「モノ」が通信機能を持ち、相互に接続や情報交換をする仕組みのこと。 家電や車など、これまで通信機能を持っていなかった「モノ」がオンライン化されること...
