MS、内部統制を目的としたサーバー製品のログ監査ガイドを開設
Windows Serverにおけるファイル操作、ファイルの印刷、タスク処理、Active Directory、SQL Server 2005を利用しているユーザーを対象に、ログ監査の方法や監査のポイントに関する情報を記載している。また、ユーザーのアクセスコントロールや不正利用などに備えたログの記録と監査を行うため、必要なログと監査の手順、確認点を掲載。監査が必要となる項目や監査手順に関する情報も記載する。
具体的には、Windows 2000 Server/Windows Server 2003を対象にした、「ファイルサーバー上のファイル操作における監査」「印刷ジョブについての監査」「タスクについての監査」などの手順を提示する。
またWindows Server 2003を対象にした「Active Directory上の各種操作における監査」、SQL Server 2005を対象にした「データベースサーバーにおける監査」も今後公開する。
企業では、財務報告にかかわる業務アプリケーションや個人情報、重要な機密書類などがWindows ServerやSQL Serverなどに保管されているケースが多いことから、マイクロソフトに対して、サーバー製品のシステムログから「ファイル変更の有無」「個人情報の持ち出し」「不正なIDの作成」などを適切に監査する方法についての問い合わせが寄せられていた。こうしたユーザーニーズに対応し、同社は今回、「ログ監査ガイド」を作成、公開することにした。
マイクロソフト=http://www.microsoft.com/japan/
「Microsoft TechNet」=http://www.microsoft.com/japan/technet/
提供:BCN
