どのような種類のログが必要かを検討する際には、まずニーズを洗い出します。
セキュリティとコンプライアンスのニーズを確認しながら、ファイル転送ログの要件を定義
多くの企業は、外部からのコンプライアンス要件を自社の社内ニーズに組み込んでいますが、社内ニーズだけでなく、外部要件によるニーズも確認しておいた方がいいでしょう。ほとんどのビジネスに必要と思われる、一般的なログ機能としては、以下のようなものがあります。
- 改ざん防止監査証跡 - テクノロジーに関しては「証拠」と言えるものを提示するのは困難ですが、不正開封の痕跡があれば、少なくとも、改ざんが発生した可能性があるとわかります。MFT ソリューションでは、転送アクティビティのレコードとして格納されます。
- ログへのアクセス - ログにアクセスして、転送アクティビティについて報告する必要があります。堅牢で詳細な組み込みのレポート作成機能と、サードパーティーのレポートツールで使用できるデータベースへの読み取り専用アクセスがあるのが理想的です。
- 送信者と受信者 - 外部の送信者と受信者の ID をログに記録するには、認証と否認防止をサポートする MFT ソリューションが必要です。否認防止は、ファイルが受信されたことを証明し、転送中にファイルが変更または破損していないことを証明する機能です。関与する物理サーバーについても認証する必要がありますが、これは、SSL などのトランスポートレベルのプロトコルを介して認証できます。
- 転送されたファイル - 通常、MFT ソリューションはファイルのコピーを保持しません (ただし、詳細な監査ログが必要なためファイルのコピーを保持したいしたい場合は、セキュリティ上の懸念が大きくなりますが、そのように設定することすることは可能です。) が、転送されたファイルがログに記録されます。
- 転送の日時 - ファイルがいつ転送され、いつ完了したのかの情報が必要です。大きなファイルの場合、転送の開始時と完了時に隔たりがあるかもしれないので、両方の情報があった方がいいでしょう。
- 転送元と転送先 - ファイルがどこからどこに転送されたのかは重要です。MFT ソリューションでは、ファイルをいくつかのステップで処理するマルチステップワークフローを組み込むことができ、変換が含まれる可能性もありますが、各ステップは、監査証跡に明確に記録する必要があります。
- 転送手段 - 使用されたファイル転送プロトコル、暗号化など、ファイルがどのように転送されたかを記録する必要があります。
転送が行われた理由については監査ログに含むことはできませんが、送信者はわかるので、必要があれば理由を送信者に問い合わせることが可能です。ログは監査証跡に有用ですが、それ以外にも、エラーの分析に重要な役割を果たします。ファイル転送がスムーズに実行できなかった場合、詳細なアクティビティとエラーログを利用して問題のトラブルシューティングを簡単に行うことができます。