監査レポートなぜ大事?AWSの監査にも役立つ特権ID管理システム

特権ID管理ソフト

【無料】監査に役立つ特権ID管理システムの概要資料

製品概要資料ダウンロード

監査レポートの役割

監査レポートはIT全般統制などにおいて大変重要な役割を担います。
システムに対して協力な権限を持っている特権IDの不正使用は、システム障害や情報漏えいなどのリスクに繋がります。
そのため、多くの企業が「特権IDを使用しているユーザーを特定できない」「ログ管理ができていない」など特権IDの管理の不備を指摘されています。
管理者はExcelなどの台帳を使用してパスワードを管理している場合が多いです。
重要なITリソースにアクセスする際には、その台帳を共有し、パスワードを開示するケースが多いです。
このケースの場合、パスワードを変更した際に台帳を更新しないと、更新者だけがパスワードをしってる状況が生まれたり、
誰がITリソースにアクセスしているかの把握を行うのは難しいです。
「特権IDを使用しているユーザーの特定」「パスワード変更」「操作内容」の監査レポートを使用することでこれらの課題解決を行うことができます。

特権ID管理システムで行う監査レポート

特権ID管理システムは、企業秘密に関わるパスワードを取り扱います。このため、アプリケーションを使って実行した操作を全て記録しておく事は、セキュリティの観点からとても重要です。ユーザーが行った操作はパスワードの取得やコピーを含めて全て監視されるべきです。
ManageEngineが提供する特権ID管理ソフトウェア「Password Manager Pro」も簡単に監査レポートを作成できるシステムのひとつです。

Password Manager Proの監視履歴は広範に渡り、「誰が」「いつ」「どのような」操作を実行したかについて情報を提供します。Password Manager Pro は、全てのユーザーが実行するアクションに関する高い説明能力を確立するのに役立ちます。ユーザーがPassword Manager Pro のGUI上で実行した操作は、アプリケーションが利用された時間・アクセス元を表すタイムスタンプやIPアドレスと共に監査されます。

監査レポート画面

Password Manager Proの監視機能は下記の3つに分類されます。

  • リソース監査:リソース、リソースグループ、アカウント、パスワード、共有やポリシー設定など、リソースに関する全ての操作
  • ユーザー監査:ユーザーによってPassword Manager Proにて実行された全ての操作
  • タスク監査:スケジュールされた様々なタスクのレコード

Password Manager Proの監査機能はきわめて広範で、ほぼ全てのアクションに及びます。一方で、監査の必要性が特定の操作に対してのみ要求される場合もあります。このような場合に備え、Password Manager Proでは、それぞれの監視タイプでリクエストされた操作のみを監査できるように設定する柔軟性もあります。また、選択した操作(選択した監査証跡)が発生した場合、特定の人物に監査結果の通知を送る事も可能です。

AWS監査レポートも可能

Password Manager ProはAWS などのクラウドサービスにおいても監査レポートを抽出することができます。
例えば、AWS環境に存在するWindowsやLinux、AWS IAMにPassword Manager Pro経由でログインしたユーザーを確認できる「ログインレポート」や パスワードの変更履歴を取得する「パスワード変更レポート」など、
AWSを使用している場合でも監査レポートで管理者は簡単にログイン証跡やリソースへ加えられた変更を確認することができます。
AWS はクラウドのセキュリティを管理している一方で、クラウド内におけるセキュリティはユーザー自身の責任となってしまいます。
そのため、自身で所有するコンテンツ、プラットフォーム、アプリケーション、システムおよびネットワークを保護するために監査レポートが有効です。