質問
同様の指摘を受けて、最初Windowsの監査ログで実現しようと試みました。
が、ログの保存期間が規定されている等の事情から、
最終的にはアクセスログ取得製品を導入しました。
私の会社の基幹系の担当のところでも「不正アクセスがないか調べろ」と言われたそうですが、「ログオンの失敗の記録」でOKになったそうです。
これはイベントログで取れます。
「ログはないのですか?」と質問されたのですが「不正アクセスって何ですか? ハッカーの事を言ってるならそこまで対応できる物はない それとも何か有料のソフトを買えということですか? そもそもOSに標準で付いている事で出来ないような事を要求するのはおかしいでしょう 」と食い下がったそうです。
IT監査でサーバへのアクセスログを取るように指導されましたが、やり方が分かりません。
基幹系の担当に言わせると「だったらどうやったらいいのか教えて下さい」と反論してみるべきだ。そうです。(ただし、父は「監査人はコンサルタントはできないので教えないのが普通」だそうです。)
担当曰く、「パスワードなしでログオンできてしまう」というような非常識な運用ではないかぎり自分の運用の正当性を主張すべきだ とも言ってました。
質問
非常に困っております。
どなたか教えてください。
IT監査でサーバへのアクセスログを取るように指導されましたが、
やり方が分かりません。
やりたい内容としては、
1.外部、内部からの不正アクセスが無いかを調べる。
2.ファイルサーバ接続時のどのファイルを触っているかの情報はいらない。
別途で資産管理ソフト(誰が何をしているかが分かるソフト)は導入しているので、あくまでも不正アクセスを調べられたらOKです。
よろしくお願い致します。