皆さんは、自分が会社のシステムを利用している際に自分の操作の記録が保存されているというのを知っていますか?
全部の会社ではないにしても、ユーザの操作のログを記録するということは多くの会社で行われていることです。
記録にもいろいろと種類があります。メールの内容を全部記録しておく、ある意味偏執狂的なシステム記録から、社内のデータベースに誰がいつどんな操作をしたかを記録しておくといった記録もあります。
メールが全部記録されていると聞くと、あまりいい気分はしないでしょうが、万が一情報漏洩があった場合には重要な漏洩源特定の資料になります。
このようにして、各種の操作ログ(記録)は情報セキュリティ上の事件・事故があった場合にその原因をつきとめるのに使われますが、平時でもシステム監査を行った場合にチェックされることがあります。
監査にしても、事件・事故の調査にしてもとにかく記録として残されている証拠に則って行われるものです。そのためにいろいろなログが必要になってきます。
皆さんも普段は意識することはあまりないとは思いますが、システムの裏側でせっせせっせと記録が取られていることを想像してみるのも、情報セキュリティ向上のための理解の助けになると思います。
← おもしろかった、役に立ったという方はクリックして応援よろしくお願いします!
全部の会社ではないにしても、ユーザの操作のログを記録するということは多くの会社で行われていることです。
記録にもいろいろと種類があります。メールの内容を全部記録しておく、ある意味偏執狂的なシステム記録から、社内のデータベースに誰がいつどんな操作をしたかを記録しておくといった記録もあります。
メールが全部記録されていると聞くと、あまりいい気分はしないでしょうが、万が一情報漏洩があった場合には重要な漏洩源特定の資料になります。
このようにして、各種の操作ログ(記録)は情報セキュリティ上の事件・事故があった場合にその原因をつきとめるのに使われますが、平時でもシステム監査を行った場合にチェックされることがあります。
監査にしても、事件・事故の調査にしてもとにかく記録として残されている証拠に則って行われるものです。そのためにいろいろなログが必要になってきます。
皆さんも普段は意識することはあまりないとは思いますが、システムの裏側でせっせせっせと記録が取られていることを想像してみるのも、情報セキュリティ向上のための理解の助けになると思います。
← おもしろかった、役に立ったという方はクリックして応援よろしくお願いします!