読み方 : かんさしょうせき

監査証跡【audit trail】監査トレイル/オーディットトレイル

監査証跡とは?

情報システムが実行した処理や利用者が行った操作の内容を時系列に記録したデータのこと。日時や操作元、行為主体、操作内容、発生事象などが記録され、システム監査の際に処理が適切に実施されたかを確認する基礎資料となる。
監査証跡のイメージ画像

記録の対象は、利用者のログインログアウトファイルの閲覧や編集、削除、権限や設定の変更、データベースレコード操作など、システム内で発生する重要なイベント全般である。単なる動作ログとは異なり、誰が、いつ、何を、どのように操作したかを追跡できる形で保存される。

監査証跡は、不正行為の発見と証明、およびインシデント発生時の原因調査に用いられる。例えば、機密情報の流出が疑われる場合、どの利用者がどの端末から対象データにアクセスしたかを遡って確認できる。操作が記録されていると周知されている環境では、内部不正への心理的な抑止効果も生じる。

信頼性を保つうえで不可欠なのは、記録の改竄や隠蔽を防ぐことである。システム管理者であっても編集・削除できない専用システムで記録したり、専用ストレージや外部サーバログを転送・保管したりする手法がとられる。暗号化アクセス権限の制限も併用されることが多い。各種ログを集約して監査証跡として管理するソフトウェアも存在する。

金融や医療、行政など規制の厳しい分野では、法令や業界基準によって一定期間の記録保存が義務付けられている場合がある。情報セキュリティの国際規格ISO/IEC 27001でも、ログの取得や保護、レビューが管理策として定められている。近年はサイバー攻撃­対策の一環として、複数のシステムから収集した監査証跡を統合管理し、自動的に分析する仕組みも普及している。

他の辞典等による「監査証跡」の解説 (外部サイト)

資格試験などの「監査証跡」の出題履歴

▼ 基本情報技術者試験
平24修1 問62】 システム監査における監査証跡はどれか。
この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。