監査ログ

監査ログは、ユーザーのログイン、設定変更、データ更新、権限変更などの操作履歴を記録する仕組み。

セキュリティ事故の調査、内部統制、顧客監査対応で重要になる。特に複数人が使うSaaSでは、変更の責任範囲を明確にしやすい。

比較時は、保持期間、検索性、エクスポート、SIEM連携、管理者以外の閲覧可否を確認したい。

セキュリティ領域では、用語の意味を知るだけでなく、自社の情報管理ルールや取引先要件に照らして必要性を判断することが大切。法人利用では、SSO、権限管理、監査ログ、データ保管地域、認証規格、退職者アカウントの扱いまで確認したい。

注意点は、セキュリティ機能が上位プラン限定になっているSaaSが多いこと。導入後に必要と気づくと予算や契約変更が重くなるため、最初から管理者・情シス・法務が見る項目を洗い出しておくと安心。