ユーザアカウント等の管理において「アクセスログ」と「監査ログ」の違いは

ユーザアカウント等の管理において「アクセスログ」と「監査ログ」の違いは何でしょうか？
教えてください。よろしくお願いします。

No.1 回答者： onosuke 回答日時： 2010/10/29 10:57

広義の意味では、「アクセスログ」も「監査ログ」も同一です。

違いはありません。
アクセスログのログファイルは、監査ログのログファイルとしても利用できますし、
監査ログのログファイルも、アクセスログのログファイルとして利用できるでしょう。


もう少し詳しく、用語の成り立ちから考えると
「アクセス（した結果の）ログ」
「監査（の目的を達成するために取得する）ログ」
と、ログに対する意識の違いがあります。
前者は"動作を記録しただけのログ"であり、
後者は"ある目的と達成するために記録を採取したログ"です。
#
# 質問で求められているのは、本節の内容かもしれませんね。
#


狭義の意味では、"各種の規格"や"各製品毎"や"表現する人毎"に異なります。
聞き手としてはTPOに合わせて、その意味を汲み取る必要があります。

規格の例を挙げると、
日本版ISMSのJIS Q 27001:2006規格では、

------ここから引用----------
A.10.10.1 監査ログ取得
「管理策　利用者の活動、例外処理およびセキュリティ事象を記録した監査ログを取得しなければならず、また、将来の調査よびアクセス制御の監視を補うために、合意された期間、保持しなければならない。」
------ここまで引用----------
と監査ログ取得の方針が示されています。

製品の例を挙げると、
「ユーザアカウント等の管理」を行う製品であるMicrosoft Windowsでは、
・アカウントログオンイベントの監査
・アカウント管理の監査
・オブジェクトアクセスの監査
・特権使用の監査
等のログ採取（上記は一部抜粋）を監査ログ（監査レコードとの記述もあり）と表現しています。
詳細は、参考URLをご覧ください。

また、ある人が"アクセスログ"、"監査ログ"の用語を使い分けていた場合は、
本人に確認しないと意味の違いを判断できませんね。

参考URL：http://technet.microsoft.com/ja-jp/library/dd362 …