特定個人情報を取り扱うシステムのアカウントを管理

「Web / アプリケーションアカウント監査」機能を活用することで、
マイナンバーを取り扱う業務基幹システムなどのアプリケーションごとに、
アカウントの利用状況を確認できます。
不審なアカウントの追加・削除、ログインなどがないかを定期的にチェックし、
マイナンバーの情報漏洩リスク軽減のための安全管理措置に活用いただけます。
事前に監査対象となるアプリケーション(またはWebサイト)を指定しておくと、
アカウントの利用状況がログとして収集されます。
また、長期間使用していないアカウントの洗い出しも行えます。
監査対象となるアプリケーションを設定してみましょう。
事前に、監査対象に設定するアプリケーションの画面をデスクトップに表示させておきます。
設定タブの「ログ設定」をクリック!
「Web/アプリアカウント監査設定」を選択し、「監査対象Web / アプリケーション管理」をクリック!
「追加」をクリック!
「監査画面設定ツールを起動」をクリック!
監査画面設定ツール画面と、先ほど開いたアプリケーションの画面情報が表示されます。
監査対象とするアプリケーションをクリックすると、アプリケーションの画面が青枠で囲まれます。
「監査対象に決定」をクリック!
監査対象画面の一致判定条件と、ログに出力する操作種別、監査項目を設定します。
「取得する監査項目選択」では、画面内のどの項目への入力、
どのボタン操作を監査対象にするかを設定できます。
一覧で選択した項目が、アプリケーション画面のどの部分にあたるのか、
オレンジ色の枠で確認できるので、設定が容易に行えます。
監査対象とする項目にチェックを入れ、項目名称を入力します。「登録」をクリック!
登録した監査対象画面にチェックを入れます。「OK」をクリック!
監査対象アプリケーションが追加されました。「OK」をクリック!
適用する監査対象アプリケーションにチェックを入れます。「適用」をクリック!
設定した監査対象アプリケーションでのアカウント操作ログを
「ログ閲覧」画面で確認してみましょう。
監査対象がWindowsアプリケーションの場合は、操作種別「クライアント操作」を選びます。
※監査対象がWebサイトの場合は、「Webアクセス」を選択してください
対象期間と、キーワードとして監査対象アプリケーションの名称を入力します。「検索」をクリック!
監査対象アプリケーション「社内システム」で行われたアカウント追加や削除、
ログイン状況がログとして表示されます。
アカウントの作成や業務時間外のログインなど、
特定の操作を事前にアラート対象に設定しておくと、アラートログとして表示できます。
注意を払うべき操作が素早く発見できます。
続いて、監査対象アプリケーションでのアカウントの利用状況を確認します。
ログ管理タブで、「Web / アプリアカウント利用状況」をクリック!
長期間使用されていないアカウントを絞り込んで確認します。
ここでは「2019/06/01」以降にログインされていないアカウントを調べてみましょう。
「2019/06/01」を指定し、「条件に一致するアカウントを検索」をクリック!
2019年6月1日以降、監査対象アプリケーションへのログインがないアカウントが一覧表示されました。
不要なアカウントを把握し、一定期間ログインしていないアカウントはシステム上で削除するなどの
対策をとることで、部署異動者や退職者のアカウント削除漏れの発見に役立ちます。
次に、監査対象アプリケーションごとのアカウント利用状況を把握します。
「Web/アプリケーション別利用状況」タブをクリック!
利用状況を確認する期間を指定し、「指定した期間で検索」をクリック!
監査対象アプリケーションごとの登録アカウント数、指定した期間のログイン回数、
アラート操作の回数などを集計して表示します。
アプリケーションごとの、各アカウントの利用状況も確認できます。
アラート対象の操作を行っているアカウントを発見した際には、
「ログ閲覧」から、アカウントごとの操作ログを確認することもできます。