« ITGI/ISACA Val ITの日本語版の公表 | Main | 日本経団連 「企業行動憲章」実行の手引き(第5版) を公表 »

2007.04.20

マイクロソフト サーバー製品のログ監査ガイド

 こんにちは、丸山満彦です。「葉っぱの日記」でしりました。。。マイクロソフトがサーバー製品のログ監査ガイドを公表したようですね。。。

 
・2007.04.20 コンプライアンス、内部統制を目的とした「マイクロソフト サーバー製品のログ監査ガイド」を公開 ~金融商品取引法や個人情報保護法対策の為に、ユーザー企業のシステム監査を支援~

=====
 企業では、金融商品取引法や個人情報保護法をはじめとするコンプライアンスや、知的財産としての重要なデータの漏えいリスクなどに対応することが急務となっています。財務報告に係る業務アプリケーションや、個人情報、重要な機密書類などは、Windows ServerやSQL Serverなどの製品上に保管されていることが多く、マイクロソフトには、サーバー製品のシステムログから「ファイル変更の有無」、「個人情報の持ち出し」、「不正なIDの作成」などを適切に監査する方法についての問い合わせがユーザー企業から寄せられています。
 「マイクロソフト サーバー製品のログ監査ガイド」は、ユーザー企業のこうした要望に応えるため、ログ監査の方法、監査にあたっての留意点に関する情報をまとめたものです。
=====


マイクロソフト サーバー製品のログ監査ガイド

印刷ジョブについての監査 (PDF 形式, 0.7MB)
 対象製品: Windows 2000 Server /Windows Server 2003
プリントサーバーが管理するプリンタにて、誰がどのようなファイルを印刷したのか監査する手順を示します。

タスクについての監査 (PDF 形式, 0.6MB)
 対象製品: Windows 2000 Server /Windows Server 2003
このドキュメントです。タスク スケジューラー、AT コマンドにより、誰がどのようなタスクを登録、または実行したのか監査する手順を示します。

データベースサーバーにおける監査 (PDF 形式, 0.9MB)
 対象製品: SQL Server 2005
SQL Server 2005 の標準のプロファイラおよび C2 監査の設定の手順を示します。
※ 本ガイドに記載されている監査の設定には、事前に十分なパフォーマンス検証を行う必要があります。

Active Directory上の各種操作における監査 (今後公開予定)
 対象製品: Windows Server 2003
Active Directory 上でどのようなユーザー、グループが作成または削除されたのか、Domain Admins 等の強力な権限を持つセキュリティ グループに対し、どのようなユーザーが追加されたのか、またグループ ポリシーに対してどのような変更が行われたのか監査する手順を示します。

データベースにおける監査のガイド (今後公開予定)
 対象製品: SQL Server 2005
データベースを監査するにあたり、監査レベルの基準、何を監視するか、どのようにトレースするのかなどを示します。
=====



【過去の今日】
・2006.04.20 Management と Controlの違い
・2005.04.20 個人情報保護法 頭の体操17
・       監査・審査・格付けとは何かについて真剣に考えるべきでは?
・       保有個人データ開示請求スパムはない?

|

« ITGI/ISACA Val ITの日本語版の公表 | Main | 日本経団連 「企業行動憲章」実行の手引き(第5版) を公表 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/14785186

Listed below are links to weblogs that reference マイクロソフト サーバー製品のログ監査ガイド:

« ITGI/ISACA Val ITの日本語版の公表 | Main | 日本経団連 「企業行動憲章」実行の手引き(第5版) を公表 »