監視やインシデント発生後の利用にとどまらない、不正な操作の抑止力に。 提供を開始した「Audit log の活用」について
公開日 2018/06/07
トレジャーデータでカスタマーサクセスを担当している宇根岡です。
先日よりTREASURE CDP のオプションでご提供可能となった「Audit log(監査ログ)」についてご紹介します。
■ Auditlogの必要性
データの利活用が進む一方で、セキュリティ対策に関するご相談をいただくことも増えてきました。
弊社サービスでは、コンプライアンスプログラムの取得やストレージレベルで常に暗号化を行うなどシステム的なセキュリティ対応のほか、通信の安全性を担保するためのVPN対応(ご要望ベース)など様々な形で、セキュリティ対策を行っております。
ただ一方で、外部からの不正アクセスやハッキングなどが原因の不祥事よりも、企業の内部、社内の人間が原因だった不祥事・不正の方が圧倒的に多いのが実情です。
アカウント認証や権限管理をしっかり行うことは前提として、処理内容やプロセスを記録し追跡できるようにしておくことで、監視のためだけでなく、記録しておくという行為そのものが不正な操作の抑止力につながります。
CDP(Customer Data Platform)としての利用が進む中、弊社サービス上で顧客情報を扱う場面も増えてくると思います。自社コンプライアンス対応やインシデント発生時の事後対応への利用はもちろんですが、不正行為の抑止力としてAudit logをご活用下さい。
■ Audit log ご提供内容
オーナーアカウントに紐づく全てのアカウントのユーザアクティビティに関する詳細な監査証跡をトレジャーデータ内に保管し確認できます。
ご提供プランは下記の2つになります。
Premiumプラン
- SQLにてデータの取得が可能
- 全イベントタイプ取得
- 有効化以降の全期間保管
Standardプラン
- Web UI上からの確認及びダウンロード
- システム上の保管期間は1日のみ
- 取得イベントは最低限の項目に限定
◎ Premiumプラン – ログご確認方法
「Databases: td_audit_log, Table: access」 としてご提供します。
取得したい条件に応じてSQLにて結果出力が可能です。
– 調査サンプルSQL
◎ Standardプラン – ログご確認方法
AdminページのActivityタブにて表示します。
GUIでの表示項目は「Event(イベント名)」,「 User(ユーザ名)」, 「Time(実行時間)」の3つになります。
デフォルト表示は All users のため、個別ユーザ毎のログを表示する場合は対象ユーザを選択してUPDATEをクリックして下さい。
Downloadボタンにより.csvファイルでの出力が可能です。ダウンロード実行から24時間前までの監査ログが取得できます。
Audit log のご紹介は以上になります。
冒頭お伝えしたように、顧客情報を扱う場面も増えてくる中で、監視やインシデント発生時の利用にとどまらない、抑止力としてのAudit log 活用という視点をお持ちいただければと思います。
Audit log プランの詳細につきましては、担当のカスタマーサクセスか、ご存知の弊社コンタクト先にお問い合わせ下さい。
- カスタマーサクセス宇根岡 亨新聞記者として社会人生活をスタート。インターネット業界に身を転じ、ネット専業代理店を経てYahoo!JAPANへ。ヤフーデータの活用を推進すべく、広告主様向けにデータ分析の啓蒙/提案に尽力。 よりフラットな立場で、データ活用を勧めたいと、トレジャーデータに入社。現在は、トレジャーデータにて、既契約企業様の活用支援を担うカスタマーサクセスとしてデータ活用の未来を模索中。 大阪府出身。二児の父。趣味はクラフトビールとトレイルランニング。
