監査ログとは、システム上で誰が何をしたかを後から確認できるように残す記録です。操作したユーザー、実行時刻、対象データ、操作内容、結果などをセットで記録します。
監査ログの目的は、不正や事故が起きたときに経緯を追跡し、説明責任を果たせる状態を作ることです。たとえば、権限変更、設定の更新、機密データの参照やダウンロードといった操作が対象になるでしょう。
監査ログを運用で活かすには、保存期間の方針、改ざんされにくい保管、閲覧できる人の制限まで含めて設計する必要があります。アプリのデバッグ用ログやイベントログと混同すると記録が不足しやすいため、「監査に必要な操作」を先に定義してから収集項目を決める流れが安心です。
