■監査証跡(audit trail)
アクセス・ログや操作履歴など、事実経過の再現を可能とする記録で、監査のための証拠となるもの。
だれがコンピュータ・システムを操作し、何を操作したかのログや履歴などを保存することで、情報が安全に扱われていることを証明し、情報漏えいなどの不正行為が発生した場合においても早期に原因を特定可能にする。またデータベースにおいては、レコードを追加・更新したトランザクションを記録し、トランザクションの発生から最終結果に至るまでの過程を後追いすることが可能とするログを指す。SQL
Serverなどは、米国国防総省の定めるC2レベルの監査機能が実装されており、監査証跡を残すことができる。
|