OSによるセキュリティ機能には、以下のようなものがある。
【 ロギング機能 】
装置稼動中に発生するログを表示する機能です。
ロギングを起動し、メッセージの出力先やメッセージの種類、メッセージレベルを設定することで障害解析に必要な情報を収集することができます。
【 オーディット機能 】
オーディットとは、コンピューター-システムで、システムのアベイラビリティー(可用性)・信頼性などを検査すること。
コンピュータシステムのイベントを記録・検査すること。
システムのイベントには、システムへのログイン・ログアウト、ファイルのオープン・クローズ、ファイルのリネーム・更新、アクセス権限の更新などがあり、これらの情報を記録しておく。
【 アカウンタビリティ 】
責任追跡性のこと。
情報資産が改訂された履歴(ログ)などがたどれる状態を、責任追跡性が保たれているという。コンピュータ自体やコンピュータ内のデータやファイル、ユーザーアカウント情報、コンピュータ自身の設定などが変更や入出力の履歴などをとっておき、後からそれらを参照できるようにしておくこと。
【 信頼プロセス 】
信頼プロセスとは、対策したセキュリティ機能が有効に機能しているかどうかを検証するための手順のこと。そのためには、システムのイベントを記録し、セキュリティ上の問題が発生していないか確認することで、セキュリティ対策の有効性を保証する。また、セキュリティ機能の不備が見つかった場合にその経過が記録されていて、その再現が可能であることで、原因の追及に利用できる。
www.it-shikaku.jp