ID/パスワード&PopUp通知のパスコード入力による二要素認証をご紹介!~Assure MFA~
2024-04-23- 2022-03-22
IBM i 内部イベントの監視と把握 ~iSecurity Audit~
IBM iセキュリティ評価サービスで確認できるセキュリティ状況対策について、今回はシステム監査の観点からご紹介します。
システム内で何が起こったか?どんなイベントがあったか?を記録することは非常に重要です。トラブル時の原因調査に役立つという点や、システムの使用状況を把握できることだけでなく、システム状況が適切であることの証明として内部/外部監査への対応にも不可欠なものです。
IBM i には監査ジャーナル(QSYS/QAUDJRN)という機能があります。この監査ジャーナルで、オブジェクト管理(作成・削除・変更など)やサイン・オン/オフ、ユーザーの作成・変更といった多種多様な観点でIBM i のシステム・イベントログを収集できます。
IBM i セキュリティ評価サービスではこの監査ジャーナルの設定状況の確認が可能です。これにより、システム監査ログとしてどのような内容のログが取得されているかを把握できます。
【IBM i セキュリティ評価サービス:システム監査値・レポートサンプル】
前述の通り、監査ジャーナルで取得可能なログは多岐に渡ります。ログ管理・運用の観点からは「必要に応じた条件のログ」を扱いたいものですが、様々な種類のログからの必要ログの選定と適切な取得設定は複雑で大変です。さらに、監査ジャーナルのログをOS機能のみで参照しようとすると下記のような表記になり、この表記からログの詳細を読み取ることはIBM i に習熟していても多少の手間がかかってしまいます。
【監査ジャーナル:ジャーナル項目の表示・サンプル】
iSecurity Auditで、これらの多種多様で複雑な監査ログの中から必要なログのみを適切に取得できます。取得したいログを項目選択で設定できることにくわえ、ログをより細かく特定できるよう条件付け(フィルター条件)を追加することも可能です。
【Audit:「フィルター条件」設定・サンプル】
取得したログは以下のように表示・確認できます。いつ、誰が(どのユーザーが)、どこから(どの端末/IPアドレスから)操作したかがひと目でわかります。
【Auditログ・サンプル:IBM i へのサイン・オン】
さらに取得したログをレポート化し、監査レポートとして活用できます。レポートはスプール・ファイル、データベース・ファイル、CSV、HTMLの各形式をサポートします。
【Auditレポート・サンプル(画面表示):サイン・オン/オフ】
iSecurity Auditで、適切なシステム状況の把握と監視を実施してより安全にシステムを運用しましょう。
