システム監査におけるログの活用
平成21年度 春期 システム監査技術者試験 午後Ⅱ 問題 問2「システム監査におけるログの活用」についてである。
問題文
情報システムの運用においては,処理の正確性・効率性,セキュリティなどを確保するために,システムの運用状況,データなどへのアクセス状況,トランザクションデータなどをログとして記録し,監視・分析する必要がある。ログとして記録する内容やタイミングは,OS,データベース,ネットワーク,アプリケーションシステムなどによって異なる。ログを適切な内容やタイミングで記録し,監視・分析することによって,障害発生時や情報漏えい時の原因究明が容易になるとともに,それらの防止にも役立つ。
システム監査においても,ログの役割はますます重要になってきている。ログの活用によって,コントロールの有効性の評価が容易になるとともに,効率よく監査を実施できるようになる。例えば,本番環境のプログラムについて,アクセス権限をもたない者が変更を行っていないかどうかを検証する場合に,ログを活用すれば,一定期間における本番環境のプログラムに対するすべてのアクセス状況を迅速に確認することができる。
一方で,ログの選定や入手方法が適切でない場合には,誤った監査結果を招く可能性がある。したがって,システム監査人はログを活用して監査を実施する場合には,監査目的に合ったログを選定し,それを適切な方法で入手して活用する必要がある。
あなたの経験と考えに基づいて,設問ア~ウに従って論述せよ。
設問ア
あなたが携わった情報システムについて,その運用に関するシステム監査の監査目的及びログを含むシステム環境について,800 字以内で述べよ。
設問イ
設問アに関連して,監査目的を達成するために,どのようなログを活用すべきか。そのログを監査証拠とする上でのログの選定や入手方法にかかわる留意事項を含め,700 字以上 1,400 字以内で具体的に述べよ。
設問ウ
設問ア及び設問イに関連して,当該ログの活用によるメリット及びその監査手続について,700 字以上 1,400 字以内で具体的に述べよ。