- 0
- 0
- 4
質問
-
既存のクラサバアプリに操作ログ機能を付加できる?
質問
こんにちはです。
J-SOXでは誤謬と不正を防止する二次的コントロールとしてログ収集を
求められる場合が多く、弊社でも是正となる部分があると懸念しております。
現在のアプリを変更しない(出来ない)のであれば、ISMS的にログ収集
アプリをご検討されてはどうでしょうか?
このアプリで御社の販売管理のリスクをどこまで牽制できるかは不明ですが
二次的コントロールなので「だれが」「いつ」「何を」でOKかと思います。
ただISMS的なログ収集アプリの「何を」は「Excelをコピーした」とか
「プリントアウトした」「USBを接続した」というログになりますので
「入力内容のログ」となると膨大なログが吐き出されると思いますので
J-SOX的にベストマッチできるかは首をかしげる所です。
#最終手段として「会社として受容」してしまうか「別の牽制(コントロール)」
を考えるのも手段ですので、どうしてもって時は監査法人さんとご相談
されてはどうでしょうか?
こんにちは
わたしもよっし〜さんの意見と同じです。
なんせ、うちでも導入済みです。
ログの内容、運用などは、まず会社として、そしてシステム部門として
よ〜く吟味されてください。
アプリは「操作ログ収集」等でググッてみてください。
ログサーバも含めて数百万からウン千万まで幅があります。
方法として、次の2つを思いつきました。
1 クライアントPCの画面キャプチャーツールの導入
例えば、下記リンクの機器です。
http://www.ioplaza.jp/shop/goods/goods.aspx?goods=10-HDLMG500RC-001
たまるデータ量が結構多くなるかもしれませんが、使いようによってはセキュリティ用途にもヘルプデスク用途にも使えると思います。
2 パケットキャプチャー型ツールの導入
こちらの方が最終的な解析は面倒な気がしますが、導入の敷居はより低いと思います。(パケットをキャプチャーするだけなので) 但しシステムによりますが、判別できることと、できないことの割り切りが必要だと思います。
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
こんばんは。
7年ほど前に導入したクラサバの販売管理システムがあるのですが、
利用者の操作ログを出力するような機能がありません。
IT統制の関係と、あと単純にオペミス系のトラブルが多いというのもあって、
利用者の操作ログ(誰が、いつ、どのデータを、どうした といった程度の情報のログ)
の出力機能が欲しいと考えています。
しかし、既存のプログラムは極力手を入れたくはありません。
(理由:①コスト面②わざわざ寝た子を起こすようなまねはしたくない
③リプレースプロジェクトが進んでいて、なおさら去り行くものに
コストをかけたくない)
普通「そんなのプログラムを改修しなければ絶対無理!」ということだとは
重々承知はいるのですが、
何か、プログラムを変更しない方向(もしくは最小限のリスクで)で、
上記のようなログ出力を実現するような
アイデア・手法はないものでしょうか。
よろしくお願いいたします。