Solaris のシステム管理 (セキュリティサービス)

監査とセキュリティーとの関連

Solaris 監査を使用して、システムが通常と異なる方法で使用されていないかどうか検査すると、潜在的なセキュリティー侵害を検出できます。また、通常と異なる動作を追跡して、特定のユーザーを突き止めることができるため、セキュリティー侵害を抑止できます。活動を監査されていることをユーザーが知っている場合、悪質な活動を試みる可能性は低くなると考えられます。

コンピュータシステム、特にネットワーク上のシステムを保護するためには、システムのプロセスまたはユーザーのプロセスが開始する前に活動を制御するメカニズムが必要です。セキュリティーの確保には、動作の経過を監視するツールが必要となります。また、セキュリティーの確保には、動作終了後に動作内容を報告することも必要です。初期設定の Solaris 監査の場合、ユーザーのログイン前かシステムのプロセスが開始する前に、パラメータが設定されている必要があります。また、ほとんどの監査には、現在のイベントを監視し、指定されたパラメータを満たすイベントを報告する機能が含まれます。どのように Solaris 監査がこれらのイベントを監視し報告するかについては、第 29 章Solaris 監査の計画および第 30 章Solaris 監査の管理 (作業)を参照してください。

監査では、ハッカーによる不正な侵入を防止することはできません。ただし、監査サービスでは、たとえば、特定のユーザーが特定の日時に特定の動作を行ったことが報告されます。監査報告では、入力経路とユーザー名によってこのユーザーを特定できます。これらの情報は、すぐに端末に表示したり、ファイルに出力してあとで分析したりできます。このように、監査サービスの提供するデータから、次のことが判断できます。