| 毎週発行されているパートナーNewsより選り抜きの記事をご紹介! |
|
第五回 『セキュリティポリシー:利用者の特定と監査』
|
● オーディット方式
|
■ セキュリティポリシー:利用者の特定と監査
前回は利用者の特定と監査の内、ログ管理方式について記述してきましたが、今週は利用者の特定と監査でオーディット方式について記させていただきます。
前回も記させていただきましたが、セキュリティ並びにシステムの堅牢性にとって利用者の特定と監査は非常に重要なファクタです。情報漏洩、システム破
壊等の事故に対する防御、事故発生後の捜査には、この3要素、・個人認証、・ログ管理、・マネージメントによるオーディットが必須条件になってきます。
● オーディット方式
オーディットとは管理監督責任者(マネージメント)による承認作業のことを指します。組織内のシステムにおける取引やアクセスが、利用すべき人に正しく利用されている事と、承認すべき人に正しく承認されている事を確認するために、オーディット方式を策定する必要があります。オーディット方式の採用により、不正取引、不正アクセスが抑止され、企業損失発生のコントロールを可能にします。
暴露/改竄(不正取引)/破壊/過負荷といった潜在的脅威から、データの価値と漏洩した場合の損失の重要度を確認する必要があります。データの価値とは、そのデータの利用方法によりその重要度が明確化されます。例として製品の付帯情報は、売上額に応じた収益をもたらす価値があります。データそのものが持つ価値とは、データを収集するために掛かった費用と、今後生み出される価値の集合体となります。各データの利用方法からデータそのものが持つ価値を見極め、重要度を確認します。
情報漏洩した場合の企業にもたらす被害は、顧客情報であれば信頼の低下、賠償責任、取引停止を招き、人事情報であれば個人情報の流出、経理情報であればインサイダー取引等を招く恐れがあります。各情報が漏洩した場合の社会的影響範囲、ブランド価値喪失、損害賠償の発生、ビジネスチャンスの喪失から総合的に損失額を算出し、損失額から重要度を確認します。
オーディット方式として、メール同報方式とワークフロー承認の2方式を解説致します。メール同報方式とは、牽制が必要な取引や重要なデータのハンドリングを行う取引、重要度の高い取引操作が行われた時、アプリケーションサーバから自動的にメールを発信する仕組みとなります。
メール同報方式のオーディット条件として、以下のような条件例が考えられます。
(1)あらかじめ指定された取引が行われた時
(2)画面上の項目(例:金額等)のあらかじめ決められた値を、逸脱して入力した時
(3)同一日に閾値を超える回数の取引が行われた時
(4)閾値を下回る時間間隔内で、同一取引が行われた時
(5)定められた取引の反対取引が行われた時
(6)定められた時間帯で、定められた取引が行われた時
ワークフロー承認とはワークフローサーバの導入やAPサーバでの作り込み、システム機能の新規作成により、ワークフロー承認の対象となりうる取引に対し、予め設定した閾値以上の取引の完了は留保し、あらかじめ規定している承認者に自動的にデータを送り、承認者に促せる等の機能のこととなります。
ワークフロー承認方式は、オンライン承認とディレード承認の2方式があります。
オンライン承認では、操作者の完了を保留し、承認者にブロードキャスト電文を送信した上で、承認を促します。承認者は、承認画面を開き、承認操作を行います。承認操作完了後、留保していた画面を操作可能になり、操作者は取引の完了を行う事が出来ます。
ディレード承認では、操作者の完了は一旦留保しますが、画面は終了させます。承認者にブロードキャスト電文を送信した上で、承認を促します。承認者は、承認画面を開き、承認操作を行います。承認操作完了後、留保していた取引が送信されます。
承認媒体は個人認証採用基準でスタンダード化された、承認媒体を使用するものとします。特に承認者の認証については、本人以外が承認できない生体認証が推奨されます。生体認証の中でも手軽に正確な認証が可能な指紋認証が適しています。特に登録拒否率0、他人誤認証率の非常に低い指紋認証システムe-UBFは承認者認証に最適だといえます。
メール同報方式、ワークフロー承認共に、前回のログ管理方式で規定したログ取得方法でログ管理サーバに吸い上げ保管します。
|
|
|
|
