システム監査におけるログの活用について

情報システムの運用においては,処理の正確性・効率性,セキュリティなどを確保するために,システムの運用状況,データなどへのアクセス状況,トランザクションデータなどをログとして記録し,監視・分析する必要がある。ログとして記録する内容やタイミングは,OS,データベース,ネットワーク,アプリケーションシステムなどによって異なる。ログを適切な内容やタイミングで記録し,監視・分析することによって,障害発生時や情報漏えい時の原因究明が容易になるとともに,それらの防止にも役立つ。

システム監査においても,ログの役割はますます重要になってきている。ログの活用によって,コントロールの有効性の評価が容易になるとともに,効率よく監査を実施できるようになる。例えば,本番環境のプログラムについて,アクセス権限をもたない者が変更を行っていないかどうかを検証する場合に,ログを活用すれば,一定期間における本番環境のプログラムに対するすべてのアクセス状況を迅速に確認することができる。

一方で,ログの選定や入手方法が適切でない場合には,誤った監査結果を招く可能性がある。したがって,システム監査人は,ログを活用して監査を実施する場合には,監査目的に合ったログを選定し,それを適切な方法で入手して活用する必要がある。

あなたの経験と考えに基づいて,設問ア〜ウに従って論述せよ。