監査とセキュリティとの関連

コンピュータシステム、特にネットワーク上のシステムのセキュリティを保護するには、システムまたはユーザーのプロセスが開始する前に動作を制御し、発生している動作を監視し、発生したあとにその動作を報告するメカニズムが必要です。監査を設定するときは、ユーザーがログインする前またはシステムのプロセスが開始する前に、パラメータを設定する必要があります。また、ほとんどの監査には、現在のイベントを監視し、指定されたパラメータを満たすイベントを報告する機能が含まれます。これらのイベントを監査および報告する方法については、第 23 章「監査の計画」および第 24 章「BSM サービスの管理 (手順)」を参照してください。

監査では、ハッカーによる不正な侵入を防止することはできません。ただし、たとえば監査によって、実行したユーザー、発生した日時、発生した動作が報告されるため、入力パスとユーザー名によってユーザーを特定することができます。これらの情報は、すぐに端末またはファイルに出力して、あとで分析することができます。このように、監査データを利用すると、システムセキュリティが低下した要因を特定し、対応が必要なセキュリティホールを決定して、必要なセキュリティレベルを実現することができます。