監査証跡 【audit trail】 監査トレイル / オーディットトレイル
概要
監査証跡(audit trail)とは、情報システムが行なった処理内容や、処理対象や処理過程のデータ、利用者が行なった操作などを時系列にそのまま記録したデータのこと。システム監査の際に処理が適切に実施されたかどうかを確認するための基礎資料となる。システムやデータに加えられた変更について、日時や場所(アクセス元など)、行為主体、操作内容、発生した事象などが時系列に記録される。不正を発見したり、その証拠として用いるほか、問題が生じたときに経過や原因などを調査する手がかりとして利用できる。
単にシステムの機能を利用して記録されたログデータを監査証跡として用いる場合もあるが、改竄や隠蔽を防ぐため、システム管理者であっても編集や削除などの操作ができない特殊なシステムを用いて記録することもある。システム内の各種のログを集約して監査証跡として適した形で保存・管理するソフトウェアなどもある。
(2020.2.21更新)
共有ボタンをタップ