アクセスログとは不正防止のために利用される記録

アクセスログとは、コンピューターやネットワークシステム、サーバーなどへアクセスした場合に関連した情報を記録したものをそう呼びます。これを利用することで、アクセスした日時や接続元のIPアドレス、その人が頻繁に利用するウェブブラウザーや、閲覧したサイト、URLなどの情報がテキストファイルに記録されることになります。

そのため、ネットショップでは顧客の購買意欲を掻き立てるマーケティングに利用するために、銀行やクレジットカード会社などは不正防止のために利用しているようです。
カードを利用するような場合には、このログを調べることで不正使用の有無を確認することができます。

ビザや、マスターカード、JCBアメックス、ディスカバーといった国際的なクレジットカードブランド会社5社は、セキュリティ基準を管理する国際標準化団体PCI SSCを設立しました。ここでは、クレジットカード情報を取り扱う際の、データセキュリティ基準を設けているようです。

たとえば、サーバー上に保存されているクレジットカード会員データのアクセスへの制限やID、アクセスログの追跡と監視などがコントロール管理されています。また、サーバーへのログインや、クレジットカード情報が含まれているような場合には、その要件を満たすために暗号化して、改ざん検知ができるようになっています。

そして、暗号鍵の管理が不要な独自方式を利用することで、ログの暗号化と改ざんが検知できる仕組みです。
現在日本では、日本版SOX法対策としてIT統制強化を行っています。そこでは、アクセス制御機能、アクセス申請と承認機能、監査ログ取得機能などがあります。