リックソフトブログ

2024年02月13日

3月からJiraとConfluenceの監査ログのユーザー作成のアクティビティ保管期間が30日のみに...なにかいい対策方法はないですか?

Author

堀田(リックソフト マーケティング部) hotta

堀田(リックソフト マーケティング部)</mt:Var>

  

<おさらい>監査ログとは?なぜ保持する必要がある?

そもそもなぜ監査ログを保持する必要があるのでしょうか。

企業・組織体の情報システムを運用するにあたり、情報セキュリティ(情報資産の完全性・可用性・機密性)に関するさまざまなリスクが潜んでいます。企業はそれに対応しているということを証明しておくと、顧客からの信頼度向上・説明責任を果たすことができます。

情報セキュリティ マネジメントシステム(ISMS: Information Security Management System)を活用すると、第三者機関による審査を経てISMS認証を取することで、 情報セキュリティを適切に管理できていることの客観的な証ができます。りっくまさんの会社も、リックソフトも、ISMSも取得していますね。

そのISMSが定めている具体的な管理策において、ログの取得、保護、レビューが求められています

■ISMS取得してないならログの取得は不要?

では、ISMSを取得していないからと言ってログの取得・保管は不要なのか、というとそういうわけではありません。

トラブル発生時は、原因特定等のために監査証跡(システムの事象発生から最終結果にいたるまでの一連の流れを、時系列に沿った形で追跡できる記録)を確認します。その時にやっぱり必要になるのが、監査ログというわけです。トラブル時のあらゆるステークホルダーへの説明責任のために、監査ログの保管は必要になります。

どのツールやシステムのログをどの程度保管するかは企業によって企業にとって異なります。社内の監査において、JiraやConfluenceに関しては、誰かが不正にユーザーのアクセス権を変えて、本来閲覧制限をしている情報が見えていないか・公開範囲が適切かどうか・Confluence上にある機密情報を流出させていないかなども確認しています。

A:リックソフトが開発したアプリ「D-Accel」を使うと、監査ログを無期限で保管します

りっくまさんのご認識の通り、アトラシアン社のクラウド製品のユーザー作成のアクティビティログ保管期間が180日から30日に短くなります。

長期間のログを保管したい場合、管理者は1か月おきにCSVダウンロードして保管するか、シェルスクリプトを書くなどしてREST APIで保存する必要があります。

そんな手間をなくしたい...という管理者に耳寄りな情報として、リックソフトが開発したアプリ「D-Accel(ディー・アクセル)」 をご紹介します。

このアプリをインストールすると、監査ログを無期限で保管できるようになるほか、リックソフトが管理するAWS S3環境もしくはお客様のAWS S3環境に接続して、いつでもCSVファイルでダウンロードすることができます。

アプリの詳細はこちらから。

                                   

リックソフトからConfluenceの評価ライセンスを申し込んだ方は、リックソフトのヘルプデスクチームのサポートが5回まで受けられます。

Confluence 無料トライアルご依頼フォーム Jira Software 無料トライアルご依頼フォーム

研修サービス

リックソフトでは、無料のセミナー(不定期開催)や研修サービス(有償)を提供しています。ぜひご利用ください。

Jira 入門コース リックソフトのJiraシリーズ・Confluenceのe-ラーニング リックソフトの定期研修

なんとなくConfluenceを導入してしまったという方へ、Confluenceの真価を発揮するための管理者向けガイドブックのご案内

Confluence Cloud 管理者向け入門ガイドブック               
                    
                                                             

本情報はブログを公開した時点の情報となります。
ご不明な点はお問い合わせください。

        

お問い合わせ         

  
本ブログのカテゴリ: Atlassian Cloud Confluence Jira

« 

ヘルプデスク

研修ページ

最近の記事

  

アトラシアン製品の導入と活用を
成功させたいなら
リックソフトのサポートが
必要です。

サードパーティ製のアドオンもサポート

サードパーティ製のアドオンもサポート

サポート

アトラシアン社ではサポート範囲外となっているサードパーティ製のアドオンをリックソフトのサポートではサポートします。

  • アトラシアン製品とサードパーティ製のアドオンとの事象の切り分け
  • 海外のアドオンベンダーとのやり取りを代行(日→英/英→日)

リックソフトのサポートは開発元が提供するサポート以上の価値があります。

サポートについて

ツールの活用を促進するアイテム

ツールの活用を促進するアイテム

各種ガイドブック

ツールを導入しただけでは成功とはいえません。利用者が効果を感じていただくことが大切です。独自で制作した各種ガイドブックはツール活用を促進します。

リックソフトからライセンス購入を頂いたお客様にはガイドブックを無料進呈いたします。

ガイドブックについて

価値あるツールの使い方

価値あるツールの使い方

研修・トレーニング

ツール操作の研修だけでなく「ウォータフォール型開発」「アジャイル型開発」のシミュレーション研修も提供。

日本随一の生産性向上にも効果のある研修サービスです。

リックソフトからライセンス購入を頂いたお客様には無料招待や割引特典がございます。

研修について

PAGE TOP