ITインフラストラクチャの変更を監査する目的

「変化の監査」などの概念に出くわしましたか? Googleはこの検索クエリに対して10,100,000の結果を提供しますが、このデータから「監査変更」とは何かについての答えを得るのは困難です。 ウィキペディアでは、英語での平均的な説明を紹介しています。

ITインフラストラクチャの変更の監査を隠すのは何ですか? この質問に答えるには、どの目標が直面しているのかを明確に理解し、その後で定義を行う必要があります。 そして、明確に定義された目標がなければ、永遠の質問への答えは不可能です。「それが必要ですか?」



監査変更の目標を決定してみましょう。



1. ITインフラストラクチャに対する制御の強化。 誰も変更から安全ではありません。 「変化が起こる。」 時々、不慣れ、不注意、事故により、ユーザーまたは管理者が何かを削除または変更し、ITインフラストラクチャ全体の機能にさらに影響を与えます。 たとえば、Exchangeユーザーアカウント削除すると、 Active Directoryからユーザーが削除されます。 または、経験の浅い会計士が誤って重要なドキュメントを削除してから、それを忘れてしまいます。 何が変更されたかについての情報の検索は、積極的に行う必要があります。 組み込みのWindows Serverツールによる変更の監査が有効になっている場合でも、セキュリティログで必要な値を見つけようとすると、せいぜい数時間のハードワークが必要になります。 制御には自動化の必要性が含まれます。 管理者がまだそれを知らない場合、変更を見逃すことは非常に簡単であり、変更の結果はまだ現れていません。



2.情報セキュリティ侵害の防止。 Active Directoryのバックドアに関する会話は、AD管理者アカウントを使用してITインフラストラクチャ管理システムに侵入することを可能にしますが、唇(および指)から頻繁に聞かれます。 このような情報セキュリティの侵害は、悲惨な結果につながる可能性があります。 この場合、情報セキュリティを担当するスペシャリストは、変更の監査、つまりITインフラストラクチャの重大な変更のリアルタイム通知などの機能を利用できます。 「何かが落ちる」前に、ユニットまたは会社全体の作業が終了する前に、できるだけ早く不要な変更を修正する必要があります。



3.情報セキュリティの分野における規制要件の遵守。 組織とユーザーの個人データの両方の情報セキュリティを確保するために、業界内基準から連邦法まで、さまざまなレベルの規範的行為が採用されています。 組織の情報セキュリティを確保し、会社が実際にそれを適切に提供していることを確認することは同じことではないことを指摘する価値があります。 検査機関は、IT活動における組織が適切なデータ保護を提供し、リソースへのアクセスのイベントを記録し、システムの入力/出力などを行うという明確な証拠を必要とします。 組み込みの監査ツールのコンプライアンスを確認することは非常に困難です。監査の変更の結果として示されることを意図していませんでした。 この場合、組織管理者は、イベントデータを抽出する複雑なスクリプトを作成するか、サードパーティソリューションを使用する必要があります。



4.事業継続性の達成。 ITインフラストラクチャ内の何かが機能しない場合、これは管理者にとって地獄です。 彼がこの理由を見つけようとしているという事実に加えて、すべての側面から、自分の仕事を正常に実行できないユーザーの不満の声があります。 それが正常に機能する前に何かが「機能する」場合、それは特に不快です。 明らかに、この「何か」は誰かによって「変更」されました。また、作業効率をタイムリーに回復するためには、発生した変更を認識する必要があります。情報セキュリティがハッキングされ、彼らはそれについて全く知りませんでした。



5.変更に関するすべての情報の一元化。 組織が変更情報を取得するためにイベントログに特に依存している可能性があります。 これはある程度可能です。 ただし、各ドメインコントローラーには独自のイベントログがあり、変更の全体像を再現するための多大な努力が必要です。 また、ほとんどの変更は許可されていません。 変更に関するすべての情報を1か所に集中化することにより、特定の変更に関する情報を「閉じる」ために管理者が行うことができるログの変更を防ぐことができます。



6.情報の長期保存。 変更の監査の目標の1つは、情報の長期保存を保証することです。 多くのスペースを占有しないように、イベントログは通常30日ごとに上書きされます。 ただし、標準で規定されている場合、組織は、情報セキュリティの分野で標準の要件が満たされていることを示すために、ITインフラストラクチャの個々の変更に関するデータを数年間保存する必要があります。



変更の監査を定義してみましょう。 最初の近似では、変更の監査は、さまざまなITインフラストラクチャプラットフォームで発生する変更を継続的に監視する複雑なプロセスであり、正式な自動モードで実行されると言えます。 ただし、この定義をさらに改善することを歓迎します。



要約すると、ITインフラストラクチャの変更の監査は、現代の組織の機能を安全かつ可能な限りオープンにするためのもう1つのステップであると言わなければなりません。 また、「ヒューマンエラー」の影響を最小限に抑える瞬間もあります。管理者と情報セキュリティの専門家は、これを自動的に記録し、自動的に処理することができます。



ITインフラストラクチャの変更を監査するためのソリューションの中で、NetWrix Change Reporter Suiteソフトウェアパッケージが強調表示されており、管理者と情報セキュリティの専門家がITインフラストラクチャの変更を継続的に監査できます。 このソフトウェアパッケージは、市場で利用可能なさまざまな ITインフラストラクチャプラットフォーム幅広くカバーします。



NetWrix Change Reporter Suiteは、ITインフラストラクチャ全体の重要な変更を自動的に追跡および通知するための統合ソリューションです。 Active Directory、ファイルおよびMicrosoft Exchangeサーバー、NetAppやEMCなどのファイルシステム、仮想インフラストラクチャまたは物理インフラストラクチャ、SQL Serverデータベースで、誰が、どこで、いつ、何が変更されたかは関係ありません。読みやすいレポートの形式で、スケジュールに従って、情報セキュリティサービスと内部または外部の監査人に送信されます。



プログラムの詳細については、当社のWebサイトでトライアルをダウンロードできます



All Articles