みなさん、おはおうございます。
本日は「否認防止」について解説いたします。
否認防止
システム利用やシステム操作、データの送信などセキュリティ上の重要な行動をした際、後から操作者が否定できないように操作ログや署名を取得を行うことを指します。
実際にシステムを操作する担当者がどのような目的でシステム操作しているのか本人でないとわかりません。普通に業務をこなすためにシステムを操作しているかも知れませんし、情報を抜き取るなど悪さをするためにシステム操作をしている恐れも考えられます。
システムを操作した人が後になって、「自分は操作していない」と嘘をつけないようにしっかりと操作ログなどを取得しておくことで悪さをしにくくする環境構築をしていくことが重要です。