|
|
|
|
|
MOVEit Transfer の監査ログには、改ざん防止対策が施されています。ログエントリの具体的な内容および順序に対してロックされた暗号学的ハッシュの厳格なチェーンを破らなければ、ログの変更、削除、追加を行うことはできません。
MOVEit Transfer の改ざん防止チェーンの開始ハッシュは、暗号化された形式でレジストリに保持されます。改ざんをさらに防ぐために、使用されるハッシュはキー付きのハッシュであり、照合して読み取るために正しいキーを入力する必要があります。
さまざまな組織が独自の監査証跡にそれぞれ異なるアーカイブ期間を維持できるようにするために、MOVEit Transfer では組織ごとに 1 つの改ざん防止チェーンを維持しています。エントリがアーカイブされると、各組織の開始ハッシュが最も古い残りのレコードの直前まで進められます。
MOVEit Transfer TamperCheck のスケジュールタスクによって改ざんが検出されると、関連ログが記載された E メールが [Send Errors To (エラーの送信先)] E メールアドレスに送信されます。
改ざんが発生および検出されると、各組織の開始ハッシュは、通知が送信された後、既知の最後の適切な位置に自動的に進められます。MOVEit Transfer の [リセット] 機能を使用すると、このアクションをいつでも実行できます。
管理者は [View/Reset (表示/リセット)] リンクをクリックして、その移動先のページで、組織の開始ハッシュを現時点まで進めることができます。
SysAdmin は、すべての組織の開始ハッシュをリセットすることができます。また、改ざん防止ログのオンとオフを切り替えることもできます (デフォルトではオンになっています)。詳細については、「Web インターフェイス - 設定 - システム - 改ざん検出」を参照してください。
毎晩、スケジュールされた改ざんチェックプロセスがすべてのログエントリを調べて、暗号学的ハッシュのチェーンに異常がないことを確認します。問題が発生すると、MOVEit Transfer Config ユーティリティの [Send Errors To (エラーの送信先)] フィールドにリストされているすべての管理者に E メールで自動的に通知されます。
このチェックは、MOVEit Transfer コンソールにアクセスできる管理者が手動で開始することもできます。([Start (スタート)] | [Programs (プログラム)] | [MOVEit Transfer] | [MOVEit Transfer Log Tamper Check (MOVEit Transfer ログ改ざんチェック)])。「Completed with errors (エラーが発生して終了しました)」と表示されて終了した場合、その改ざんチェックは失敗と見なされます。失敗の正確な理由は、ログで説明されます。改ざんの証拠をログ全体でチェックする作業には通常、平均的な Web ブラウザ (または Web ブラウザのユーザー) が待つことのできる時間よりも長くかかるため、Web ベースの改ざんチェックは使用できません。