@IT情報マネジメント会議室は、2009年4月15日に新システムに移行しました。
新たに書き込みを行う場合には、新しい会議室をご利用ください。
- PR -

社内共有ファイルサーバ(Windows・Samba)へのアクセスログの監査について

1
投稿者投稿内容
ike
会議室デビュー日: 2006/01/05
投稿数: 1
投稿日時: 2007-04-27 11:24
こんにちは。

現在社内でPマーク取得に向け準備をしているのですが、その中で
コンサルの指示で、社内共有ファイルサーバ(Windows・Samba)への
アクセスログを取得して、それを監査する必要がある、ということになって、
どうしたものかと悩んでいます。

ウチのコンサルは、監査しないとダメとはいうものの、具体的な方法は
何も示してくれませんし、そもそも情シス専任がいないため、
その辺の知識を持っている人間は誰もいません。

そこでご相談なのですが、社内ファイルサーバのログ採取・監査って、
他の会社ではどういうポリシーで、どのように実施しているのでしょうか?

まともなソリューションなりツールを入れるときっと高いんでしょうが、
中小の下請け企業でPマーク取ってるところってこの辺どうやってクリア
してるのかと。
採取の方法ではなく、どのような情報を採取してどれぐらいのスパンで
どのように監査しているかを、事例ベースでアドバイスいただければ
幸いです。

よろしくおねがいします。
1

スキルアップ/キャリアアップ(JOB@IT)