iSecurityの取得ログを適切に把握しましょう。~QUERYレポート作成機能~

内部監査などの場面で、監査の資料の一環として情報を提出しなければならないことがあります。また、取得した監査証跡から、情報漏洩のような事故・事件の原因調査や再発防止策の策定を行うなど、監査証跡はセキュリティ対策の観点でとても重要です。

iSecurityのQUERY機能を使用すると、取得したiSecurityログ情報をレポートで出力することができます。IBMiの操作履歴確認には監査/DBジャーナルから情報を取得する方法がありますが、ジャーナルから取得した情報を必要に応じて精査する仕組みの作成が必要なケースが多いです。ですがiSecurityのQUERYでは、取得したiSecurityログ情報をもとに、そのなかから出力する条件の指定や対象の項目を絞ることができるので、必要に応じた見やすいレポートが作成できます。

レポート例:高権限ユーザーのコマンド実行履歴

例えば、不正な操作をしていないか確認するためにユーザーのコマンド実行履歴を取得する、重要データのファイルなどが削除されていないか確認するためにオブジェクト削除履歴を取得する、など使用する目的に合わせたレポートを出力することが可能です。

こうしたレポートは、事件・事故が起こった際の原因調査や、反対に不正な操作を行っていないことの証明にもなります。

取得したログの内容を適切に把握することがセキュリティ対策の第一歩です。iSecurityのQUERY機能をぜひご活用ください。

iSecurityについてくわしくはこちら。
三和コムテックIBM i向け製品一覧はこちら。