監査ログとは
本機の操作を記録したログを監査ログといいます。
本機に保存されているデータに不正なアクセスや改ざんなどがあったとき、または定期的(1か月に1回程度)に、管理者が解析する必要があります。
重要
- 監査ログを解析した結果、パスワードが漏洩したことが判明した場合は、至急、パスワードを変更してください。
- パスワードが改ざんされて、本来の所有者がアクセスできなくなる場合も考えられます。管理者は、そのような事態になっていないかユーザーと連絡を取合い、パスワードの変更や保存しているデータを削除して対応する必要があります。
- 保存したはずのドキュメントが保存されてない場合や内容が変更されていた場合も、不正な行為が行われている可能性があります。同様の対応が必要です。
監査ログには、以下の情報が記載されています。
date/time | ログ保存の対象になる操作が行われた年月日および時間 |
device | 機種名を表します。 |
sn | 本機のシリアルナンバーを表します。 |
logtype | 監査ログの種類を表します。 |
action | 操作の内容 詳しくは、「監査ログの項目一覧」をごらんください。 |
id | 操作を行った人物またはセキュリティー保護の対象を表します。 「-1」:サービスエンジニア(CE)による操作 「-2」:管理者による操作 「-3」:未登録ユーザーによる操作 上記以外の整数:それぞれのセキュリティー保護対象 ユーザーID:1 ~ 1000の数字 セキュリティーユーザーID(セキュリティー印刷時にコンピューターで設定):1 ~ 5桁の数字(ユーザーが設定した番号) |
result | 操作の結果を表します。 パスワード認証に関する結果に対しては、成功または失敗をOK / NGで表示します。 パスワードによる認証を伴わない操作の結果は、すべて成功(OK)と記載されます。 |
監査ログの項目一覧
保存されるaction | 操作内容 | 監査id | 監査結果 |
|---|---|---|---|
使用者の認証と識別 | |||
1 | CE認証の実施 | CE ID | OK / NG |
5 | CEパスワードの変更/登録 | CE ID | OK |
2 | 管理者認証の実施 | 管理者ID | OK / NG |
6 | 管理者パスワードの変更/登録 | CE ID/管理者ID | OK |
11 | ユーザー認証の実施 | ユーザーID*1/未登録ID*2 | OK / NG |
使用者の改変 | |||
7 | 管理者によるユーザーの作成 | ユーザーID | OK |
8 | 管理者によるユーザーパスワードの変更/登録 | ユーザーID | OK |
9 | 管理者によるユーザーの削除 | ユーザーID | OK |
10 | 管理者によるユーザーの属性変更 | ユーザーID | OK |
12 | ユーザーによるユーザーの属性変更(ユーザーパスワード変更など) | ユーザーID | OK |
管理機能の使用/セキュリティー設定変更 | |||
3 | セキュリティー強化モードの設定/変更 | 管理者ID | OK / NG |
41 | パスワード規約設定の変更 | 管理者ID | OK |
42 | ネットワーク設定の変更 | 管理者ID | OK |
43 | サービスログイン許可設定の変更 | 管理者ID | OK |
管理機能の使用/セキュリティー監査 | |||
4 | 監査ログの出力(syslogサーバー接続確認) | 管理者ID | OK / err No |
44 | 監査ログ送信先設定の変更 | 管理者ID | OK |
管理機能の使用/暗号サポート | |||
45 | HDD暗号化機能の起動 | 未登録ID | OK |
46 | [HDD暗号化設定]の変更 | 管理者ID | OK |
47 | HDD暗号化パスワードの変更 | 管理者ID | OK |
管理機能の使用/セキュリティー機能の動作環境の保護 | |||
49 | ISWの実行 | CE ID/管理者ID | OK / NG |
50 | ファームウェア診断の実施 | 管理者ID/未登録ID | OK / NG |
51 | デバイス診断の実施 | 管理者ID/未登録ID | OK / NG |
時刻の変更(管理機能の使用/セキュリティー機能の動作環境の保護) | |||
20 | 日時設定 | ユーザーID | OK |
監査機能の起動と終了 | |||
52 | 電源オン(監査機能の起動) | 未登録ID | OK |
53 | 電源オフ(監査機能の終了)※ 副電源 | 未登録ID | OK |
54 | 電源オフ(監査機能の終了)※ 主電源 | 未登録ID | OK |
ジョブの終了/操作 | |||
16 | 保存ジョブの削除 | ユーザーID | OK |
21 | コピージョブの印刷 | ユーザーID/未登録ID | OK / NG |
22 | コピージョブの保存 | ユーザーID/未登録ID | OK / NG |
23 | プリントジョブの印刷 | ユーザーID/未登録ID | OK / NG |
25 | スキャンジョブの実行 | ユーザーID/未登録ID | OK / NG |
26 | 保存ジョブの印刷 | ユーザーID/未登録ID | OK / NG |
27 | 保存ジョブの変更/再保存(移動/複製) | ユーザーID/未登録ID | OK / NG |
28 | 保存ジョブの読出し | ユーザーID/未登録ID | OK / NG |
29 | 保存ジョブのファイル出力 | ユーザーID/未登録ID | OK / NG |
*1:ユーザー認証に成功したときおよびユーザー名は登録しているがパスワードが不一致だったとき、監査ログIDをユーザーIDとして保存します。
*2:未登録ユーザー名でユーザー認証に失敗したとき、監査ログIDを未登録ユーザーIDとして保存します。
監査ログの解析目的は、以下の内容を把握して、対策を講じることです。
- データに対する攻撃の有無
- 攻撃の対象
- 攻撃の内容
- 攻撃による結果
パスワード認証(action 01、02、11)の結果にNGと記載されている場合は、パスワードによって保護している対象が攻撃された可能性があります。
- パスワード認証の失敗(NG)のログは、操作した人物をidで特定し、パスワード認証が失敗した時間に、不正な行為があったかを示します。
- パスワード認証が成功(OK)した場合でも、actionが正当な操作対象の人物によって行われたかの確認ができます。特に、失敗(NG)が連続したあとに成功(OK)した場合や、通常の操作時間外のパスワード認証に関しては、不正な行為である可能性が高いため、十分な確認が必要です。
パスワード認証以外の操作結果は、すべて成功(OK)と記載されるので、不正行為の有無はactionおよびidによって判断します。
- 操作の時間を確認し、特定した対象を操作した人物が不正な行為を行ったかを確認します。
をクリックまたはタップすると
になりブックマークとして登録されます。