セキュリティ対策虎の巻(第4回)内部脅威対策は「アクセスログ」より始めよ

データ通信 運用管理・監視

公開日:2016.09.28

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 セキュリティーに完全無欠の対策はない。企業を取り巻くさまざまなリスクに対応するには、脅威の種類を理解し、的確に対応しなければならない。社内システムへの不正アクセスウイルス感染・データ改ざん、メールやUSBメモリーを悪用した内部からの情報漏えい、自然災害によるデータの消失――。どんな脅威から情報を保護するかによって、対策も異なってくる。

 「セキュリティー対策の必要性は理解しているが、どのような脅威から、どうやって、どのレベルまで防御すればいいのか分からない」。こんな悩みを持つ中堅・中小規模の企業経営者が多い。セキュリティー対策といえば、まず外部からの脅威を思い浮かべる。外部脅威への対策についてはこれまで述べてきたが(下記「関連記事」「連載記事」を参照)、悪意のある人がパソコンのUSBケーブルをハードディスクにつないでデータを改ざんしたり、盗んだりするリスクには対応できない。内部犯行による情報漏えいには、内部犯行用の対策が求められる。

内部犯行の抑止に役立つアクセスログ管理

 内部犯行の多くのケースでは、犯行者は何らかの足跡をシステムに残す。「いつ」「誰が」「どのデータ」にアクセスしたのか、アクセスログ(履歴)を取得・保存しておけば、情報漏えいやデータ改ざんの問題発生時に、そのログを原因究明に役立てられる。

 アクセスログ(以下、ログ)は建物の出入り口に設置された防犯カメラのようなものだ。トラブル発生時に録画映像で現場を確認するのと同様に、情報漏えいが疑われる問題発生時にそのデータを基に原因を究明する。

 例えば、従業員が権限外のシステムにアクセスしたり、社内のパソコンからUSBメモリーにデータをコピーしたりした場合、ログ情報を基に関係者を特定できる可能性がある。ログで証拠を示すことにより、取引先や関係者に状況を説明したり、ログの取得を社員に通知して、内部犯行による情報漏えいを抑止したりするといった効果も期待できる。

 ログ管理と一口に言っても、ネットワークやサーバー、アプリケーションなど対象は幅広い。ログをやみくもに集めていても管理しきれなければ意味はない。そこで、重要情報を保管するファイルサーバーのログ管理に的を絞り、不正アクセスや情報漏えいの抑止と検証に役立てるといった工夫が欠かせない。最低限、重要情報を保管するファイルサーバーのログは取得できる仕組みを構築すべきだ。

 世の中にはさまざまなログ管理製品が提供されている。ログの取得・保存に加え、ログを監視して異常時にシステム担当者に通知したり、ログの解析結果をレポートしたりする機能を備えるタイプもある。何を目的とするかで選択の基準もさまざまだが、せっかく内部犯行対策を行うなら、データ消失にも備えられるソリューションがいいだろう。

ログ管理が可能なサーバーで安全にデータを保管…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

【M】

あわせて読みたい記事

  • 「情報漏えい、当社に関係なし」の嘘(第1回)

    小さな企業こそ狙われる!IT管理の不備が餌食に

    運用管理・監視

    2016.07.27

  • Biz Clip調査レポート(第4回)

    企業の情報セキュリティー対策意識調査2017

    リスクマネジメント

    2017.02.08

「データ通信」人気記事ランキング

連載バックナンバー

無料!おすすめのダウンロード資料

  • 中小企業は必読!本当に必要なBCP対策

    中小企業は必読!本当に必要なBCP対策

    近年多発する地震や台風などの自然災害や新型コロナウイルスなどの感染症は、ビジネスに甚大な影響をもたらしかねません。企業にとってBCP(Business Continuity Plan:事業継続計画)を策定し、危機管理能力を高めて早期に事業継続や復旧を図る体制が必要です。BCP対策の実例や策定のポイントを解説します。

  • ランサムウェアの被害を防ぐバックアップ6つのポイント

    ランサムウェアの被害を防ぐバックアップ6つのポイント

    企業内のネットワークに侵入してデータを暗号化し、その解除と引き換えに金銭を要求する「ランサムウェア」は企業にとっての大きな脅威になっています。。ここでは「ランサムウェア対策」という観点から、バックアップを行うときに気をつけたい6つのポイントを解説します。

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

オンラインセミナー動画

  • 新着記事

配信日時

2024年11月13日(水)①14時00分〜14時30分 ②18時00分~18時30分

セキュリティ関連

【兵庫県警察サイバーセキュリティ・捜査高度化センター登壇】サイバー空間をめぐる脅威の現状

配信期間

2024年10月24日(木)~2024年11月29日(金) 

セキュリティ関連

セキュリティコンサルタントが解説!いま企業がとるべきサイバー攻撃対策とは