内部不正の発見と事後対応に活かすIT製品

この記事をtweetする このエントリーをはてなブックマークに追加

この先どうなる?が知りたいあなたに すご腕アナリスト市場予測

内部不正の発見と事後対応に活かすIT製品

2012/02/16


 「金融商品取引法」「内部統制報告制度」がキーワードとして脚光を浴びた時代から数年、内部不正への対策はどのように整ってきたのだろうか。IT製品の視点から考えると、「統合ログ管理」製品による監視とログ保管・分析・監査は、特に内部統制に関連するデータ保全や証跡の確保という面で一定の役割を果たしてきたが、同じログ管理関連でも各種製品があり、役割や機能の違いに差が出てきた。また、モバイルデバイスや仮想化環境の普及により新たに課題になった部分もある。更に、一般ユーザも特権ユーザもきめ細かく管理するID管理の現状は? 今回は、内部不正の発見と事後対応に役立つIT面での対策について、現状を整理していく。

統合ログ管理

※「統合ログ管理/内部不正の発見と事後対応に活かすIT製品」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「統合ログ管理/内部不正の発見と事後対応に活かすIT製品」の記事全文がお読みいただけます。

会員登録はこちら(無料)


アナリストプロフィール

石橋 正彦

リサーチ部門 セキュリティ担当 リサーチ ディレクター 石橋 正彦(Masahiko Ishibashi)

ガートナー ジャパン企業サイトへ
アナリストファイル #059

ガートナー ジャパンにおいてセキュリティ及びリスク・マネジメント、BCM (事業継続管理) を中心とした調査/分析を担当。ガートナー ジャパン入社以前は、日本ユニバック (現 日本ユニシス) において都銀を中心とした海外機関投資家向けシステムの開発に従事。ベリタスソフトウェア (現シマンテック) にて、DR (ディザスタ・リカバリ) 及びバックアップ関連の技術サポートを、ベリングポイント (現プライスウォーターハウスクーパース) において、ITリスク・マネジメント及びセキュリティ監査 (プライバシーマーク/ISMS) の構築を経験。



1

内部不正を発見するために重要な「ログ管理」

 内部不正の発見と事後対応について日本企業が大きく関心を寄せるようになったのは、2008年の内部統制報告制度適用の前年のこと。現在ではコンプライアンスはよりセンシティブな課題となっており、情報漏洩に関しては外部からのリスクもさることながら、内部からの持ち出し、不正送信が大きな被害をもたらすことが深く認識されるようになった。企業が内部不正の発見や対応に、ITの面から更に対策を行う際は、まずは不正の事実の発見と証跡の確保をどうするか考える必要がある。
 それには事実を発見するために有効な「統合ログ管理」製品などのログ管理製品と、操作者と情報へのアクセス権限の結びつきを管理するID管理、特にシステムの重要情報へのアクセスが可能な特権ID管理が大きな役割を果たす。
 まずは、「ログ」を基に人間の行動を監視して、問題を発見する方法から見てみよう。

1-1

海外の「SIEM」製品の登場と「統合ログ管理」という言葉の誕生

■国産PCログ管理製品と海外からのSIEM製品の登場

 日本では、クライアントPCのログを取得して管理する製品(秘文、LanScope CAT等)が2005年頃から普及していた。これは例えばUSBメモリスティックの中にどんなファイルを書き込んだかといった、ファイル情報を逐一記録する製品で、2006年頃には多くの会社が導入を済ませた。これは日本のお家芸の技術と言ってよい。
 2004年当時には、SIM(Security Information Management)とSEM (Security Event Management)として、ガートナーのアナリスト、Mark Nicollet(マーク・ニコレット)が定義をし、国内でもSEMは既にJP1などの運用監視(イベント管理)製品として普及していた。残り半分の機能がSIM「ログ管理」にあたる。マークがSIEM(シム:Security Information and Event Management)と定義したのは、ちょうどSOX法への対応が図られていた2006年のこと。Sensage、enVision、LogLogic、ArcSightなどの製品が販売され出した。

■「統合ログ管理」製品としてSIEM製品がヒット

 日本でこれらが売れ始めたのは2008年頃になる。その頃にはSIEMの日本語訳として「セキュリティ情報イベント管理」という言葉が使われていた。そのため日本でSIEMを広く理解してもらうには、別の訳語が必要と思い、2008年当時、私があてた訳が「統合ログ管理」という言葉である。
 この時期は、ちょうど内部統制報告制度が立ちあがり、企業の情報システム部門が内部統制への対策を模索していた時期だ。内部統制を行う上で、ITで何らかの対応が必要なのではないかと多くの企業が考えていた。「統合ログ管理」という言葉も、それが意味していたSIEM製品も、その時代の波に乗って企業に受け入れられていった。この時注目されたのは、内部統制に関連する会計システムやほかのシステムのログを収集して、仮に不正が起きた場合も証跡で証明できるようにログを保存・保管できるという部分だった。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

統合ログ管理/内部不正の発見と事後対応に活かすIT製品」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「統合ログ管理」関連情報をランダムに表示しています。

統合ログ管理」関連の製品

統合ログ管理「LogRevi(ログレビ)」 【インテック】 PC操作記録 iDoperation SC 【エヌ・ティ・ティ・ソフトウェア】 印刷イメージログ監視システム 「PrintInsight」 【ギガ+他】
統合ログ管理 統合ログ管理 統合ログ管理
ログの種類をいくつ増やしても追加ライセンス不要!様々なログの取り込み実績あり!
大量のログ保管、高速検索、自動レポーティング!突合せ作業の自動化も実現。
サーバーやPCでの操作を録画して残せるPC操作記録ソフトウェア。管理サーバレスでの導入も可能で、初期コストを抑えつつ、より強固な情報漏洩対策を支援する。 印刷された文書の情報をすべて取得、保管し、その情報を把握・分析することで、印刷物からの情報漏洩を効果的に抑止する、紙媒体に特化したセキュリティソリューション。

統合ログ管理」関連の特集


単なる“切り替え機”だけだと思っていませんか?今回は工夫次第で広がるKVMスイッチの具体的な“活用シ…



モバイルPCを使いこなす社員が増え、情報を手軽に活用できるようになる一方で、個人情報の漏洩などが相次…



2007年度国内出荷金額は前年比92.7%増、有力海外ベンダの参入も続き、ベンダ間競争が激化するとさ…


統合ログ管理」関連のセミナー

最新版Logstorageのご紹介セミナー 【インフォサイエンス】  

開催日 12月8日(木),12月22日(木)   開催地 東京都   参加費 無料

ログ活用の事例を交えながら、統合ログ管理システムLogstorage最新版の機能をご紹介いたします。・セキュリティとログ管理・ログ管理の問題点とログストレージに…

Logstorage紹介セミナー 【アシスト】 締切間近 

開催日 12月14日(水)   開催地 大阪府   参加費 無料

業界業種、産官学を問わず、セキュリティ対策、内部統制対応、リスクマネジメントのために、システムから出力されるログを一元管理し活用することが当然となってきておりま…

事例から学ぶ特権ID・監査ログ管理実践セミナー 【NRIセキュアテクノロジーズ】  

開催日 1月12日(木),2月10日(金),3月9日(木)   開催地 東京都   参加費 無料

IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件…

「運用管理」関連 製品レポート一覧

このページの先頭へ

統合ログ管理/ 内部不正の発見と事後対応に活かすIT製品」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「統合ログ管理/ 内部不正の発見と事後対応に活かすIT製品」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30004509


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ