みなさん、おはようございます。
本日は責任追跡性について解説いたします。
責任追跡性
情報の閲覧や編集などの操作、または情報を扱っている人を追跡できるようにしておくことを指します。
責任追跡性を行なっておくことで、サイバー攻撃によって問題が起こったのか?それとも内部不正によって問題が起こったのか?の原因を追求しやすくなります。
具体的な例としては、アクセスログ、操作ログは取得しているか?などが挙げられます。
誰がどのタイミングでアクセスをしているか?また、アクセス時にどのような操作をしているか?が明確になることで、操作している内部の人が変な操作をしたことで問題が起こっているのか?を特定することが可能になります。
問題が発生の原因が内部の人なのか?それともサイバー攻撃によるものなのか?をすぐに特定することを可能にすることで、次の対策を行いやすくなります。