マイクロソフトは4月20日、企業内でコンプライアンス/内部統制にかかわるIT担当者向けの監査ガイドライン「マイクロソフト サーバー製品のログ監査ガイド」を無償公開した。現在ウェブサイトで5種類の文書をPDF形式で提供している。
この監査ガイドは、ログ監査の方法と留意点をまとめた文書。マイクロソフトでは、「監査コストや工数、膨大なログに重要な情報が埋もれてしまうような事態を回避し、ユーザーのアクセスコントロールや、不正利用などの有事に備えたログの記録および監査を行うために、必要なログと監査の手順および確認点について記述した」と説明する。
現時点で、「ファイルサーバー上のファイル操作における監査」「印刷ジョブについての監査」「タスクについての監査」「Active Directory上の各種操作における監査」「データベースサーバーにおける監査」という5つの文書が入手可能。今後、「Active Directory上の各種操作における監査」「データベースにおける監査のガイド」という文書の公開も予定されている。