監査(Auditing)
監査(Auditing)とは、ひとことで言えば、システム上のイベントや操作を記録・分析し、ポリシー遵守と異常の有無を検証する活動です。たとえば、特権アカウントのログイン履歴やファイル操作ログを定期的にレビューし、不正の兆候を検出します。監査は予防ではなく検知統制であり、ログ改ざん防止や保全(WORMストレージなど)と組み合わせて初めて証拠能力を持ちます。SIEM連携で自動化することが一般的です。
監査(Auditing)とは、ひとことで言えば、システム上のイベントや操作を記録・分析し、ポリシー遵守と異常の有無を検証する活動です。たとえば、特権アカウントのログイン履歴やファイル操作ログを定期的にレビューし、不正の兆候を検出します。監査は予防ではなく検知統制であり、ログ改ざん防止や保全(WORMストレージなど)と組み合わせて初めて証拠能力を持ちます。SIEM連携で自動化することが一般的です。