IT用語集 2023/10/07

責任追跡性とは？わかりやすく10分で解説

コラム

情報セキュリティとは

情報セキュリティとは、情報や情報システムを、漏えい、改ざん、消失、停止、不正利用などのリスクから保護するための考え方と対策です。企業では、顧客情報、取引情報、設計情報、認証情報、業務システムなどを守るために、技術対策、運用ルール、教育、監査を組み合わせて管理します。

情報セキュリティは、単なるIT部門の対策ではありません。情報が使えない、正しくない、誰が操作したか分からない状態になると、業務停止、取引先への説明、法令対応、信用低下に直結します。そのため、事業継続と組織運営の前提として扱う必要があります。

この記事では、情報セキュリティの要素の中でも、実務上の調査、監査、インシデント対応に関わる「責任追跡性（Accountability）」を中心に、意味、重要性、実現方法、他の要素との関係を整理します。

情報セキュリティの7要素と責任追跡性の位置づけ

情報セキュリティは、一般に複数の要素で整理されます。代表的な要素は、機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性です。これらは互いに独立した概念ではなく、組み合わせて情報やシステムを保護します。

機密性	許可された人だけが情報にアクセスできる状態です。アクセス制御、暗号化、権限管理などで確保します。
完全性	情報が正確で、改ざんや不適切な変更を受けていない状態です。変更管理、監査ログ、ハッシュ値、承認手順などが関係します。
可用性	必要なときに情報やシステムを利用できる状態です。冗長化、バックアップ、障害対応、容量管理などで支えます。
真正性	利用者、機器、データ、処理が本物であると確認できる性質です。認証、証明書、署名、送信元確認などが関係します。
責任追跡性	誰が、いつ、どこで、何をしたかを後から追跡できる性質です。ログ管理、ユーザー識別、時刻同期、監査証跡が中心になります。
否認防止	行為や送信の事実を、後から否定しにくくする性質です。電子署名、証跡、本人確認、操作記録などが関係します。
信頼性	システムや処理が期待どおりに安定して動作する性質です。品質管理、テスト、運用監視、障害対策が関係します。

責任追跡性は、他の要素を検証するための土台になります。機密性を守る仕組みがあっても、誰が権限を変更したのか分からなければ、原因究明や再発防止は困難です。完全性が損なわれた場合も、変更の主体、時刻、操作内容を追えなければ、被害範囲を判断しにくくなります。

責任追跡性（Accountability）とは

責任追跡性とは、利用者や管理者などの行為を、後から一意に追跡できる性質です。実務では、「誰が」「いつ」「どこから」「どの権限で」「何をしたか」を、ログや監査証跡から確認できる状態を指します。

責任追跡性が必要になる代表的な場面は次のとおりです。

深夜に大量のデータダウンロードが発生した。
設定変更後にシステム障害が発生した。
管理者権限で不審な操作が行われた。
退職者のアカウントが利用された形跡が見つかった。
外部からの不正アクセスが疑われる通信が検知された。

このような場合、操作主体や操作経路を確認できなければ、対応は推測に依存します。責任追跡性は、インシデント対応、監査、内部不正対策、委託先管理、法令・規程対応の前提になります。

なぜ責任追跡性が重要なのか

原因究明と初動対応に使える

セキュリティインシデントが発生した際、最初に必要になるのは事実の把握です。責任追跡性が確保されていれば、ログや履歴をもとに、発生源、操作主体、影響範囲を確認できます。

例えば、重要ファイルが削除された場合、削除したアカウント、操作時刻、接続元、直前の操作、同じアカウントによる他の操作を確認できれば、誤操作なのか、不正利用なのか、マルウェアによる操作なのかを切り分けやすくなります。

初動で事実を把握できるほど、被害範囲の限定、関係者への連絡、復旧作業、再発防止策の検討を進めやすくなります。

内部不正と誤操作への抑止力になる

操作が記録され、後から確認される状態は、内部不正や不注意な操作への抑止力になります。特に、個人ごとのアカウント、管理者操作の記録、重要データへのアクセスログが整備されている環境では、利用者が自分の操作に責任を持ちやすくなります。

ただし、ログを取得しているだけでは十分ではありません。誰が確認するのか、どの操作を例外として扱うのか、どの期間保存するのかを決めておく必要があります。記録されていても確認されないログは、抑止力として機能しにくくなります。

監査・説明責任に対応しやすくなる

組織では、情報管理、個人情報保護、委託先管理、内部統制などの観点から、操作記録や証跡の提示を求められることがあります。責任追跡性が確保されていれば、誰が承認し、誰が作業し、どのような変更が行われたのかを説明しやすくなります。

特に、管理者権限の利用、個人情報へのアクセス、重要設定の変更、外部共有の操作は、事後に説明できる状態を保つ必要があります。これは、問題発生時だけでなく、平時の監査対応にも関係します。

責任追跡性を支える具体的な仕組み

ログ管理

ログ管理は責任追跡性の中核です。アクセスログ、認証ログ、操作ログ、管理者ログ、変更履歴、通信ログなどを取得し、必要な期間、改ざんされにくい形で保管します。

ログ管理では、次の観点を確認します。

誰の操作か分かる形式で記録されているか。
時刻が同期され、複数システム間で突き合わせられるか。
重要操作、失敗した認証、権限変更、データ出力などを記録しているか。
ログの改ざんや削除を防ぐ権限設計になっているか。
アラートや監査で確認すべきログを定義しているか。

責任追跡性を高めるには、ログの取得範囲だけでなく、保管、検索、監視、レビューの手順まで決める必要があります。

ユーザー管理とアクセス制御

責任追跡性を確保するには、共有アカウントを避け、利用者ごとに識別可能なアカウントを付与することが基本です。共有アカウントでは、操作が記録されても、実際に誰が行ったかを特定できません。

アクセス制御では、利用者の役割に応じて必要最小限の権限を付与します。管理者権限や特権IDは、通常業務用のアカウントと分け、利用申請、承認、利用記録、定期棚卸しを行います。

権限設計が不十分だと、本来アクセスできない情報への閲覧や変更が発生しやすくなります。責任追跡性は、アクセス制御とセットで考える必要があります。

認証と本人確認

責任追跡性では、記録されたアカウントが実際の本人に結び付くことが重要です。パスワードだけに依存すると、認証情報の共有、流出、使い回しにより、操作主体の特定精度が下がります。

多要素認証、デジタル証明書、端末認証、条件付きアクセスなどを組み合わせることで、本人性を高められます。真正性や否認防止とも関係するため、重要システムや管理者操作では認証強度を高める設計が必要です。

監査証跡と変更管理

重要な設定変更、権限変更、データ削除、外部共有、システム更新では、操作ログだけでなく、申請、承認、作業記録、完了確認までを残すことが重要です。

変更管理が整っていれば、障害や情報漏えいが発生した際に、直近の変更内容を確認できます。逆に、変更理由や承認者が残っていないと、障害原因の切り分けや再発防止策の検討に時間がかかります。

責任追跡性と他のセキュリティ要素の関係

責任追跡性は、他のセキュリティ要素を検証する役割を持ちます。単独で完結する対策ではなく、機密性、完全性、可用性、真正性、否認防止、信頼性と組み合わせて機能します。

機密性との関係	誰が機密情報にアクセスしたか、どのデータを閲覧・出力したかを確認します。不正閲覧や過剰権限の発見に役立ちます。
完全性との関係	誰がデータや設定を変更したかを追跡します。改ざんや誤変更の原因調査に必要です。
可用性との関係	停止や障害の前後で行われた操作を確認します。障害原因の切り分けや復旧判断に使います。
真正性との関係	操作主体が本人であるかを確認するため、認証情報、証明書、端末情報などを突き合わせます。
否認防止との関係	操作した事実を後から否定しにくくするため、本人確認と操作証跡を組み合わせます。
信頼性との関係	システムが期待どおり動作しているかを、操作履歴、エラー履歴、監視ログから確認します。