内部不正の発見と事後対応に活かすIT製品

この記事をtweetする このエントリーをはてなブックマークに追加

この先どうなる?が知りたいあなたに すご腕アナリスト市場予測

内部不正の発見と事後対応に活かすIT製品

2012/02/16


 「金融商品取引法」「内部統制報告制度」がキーワードとして脚光を浴びた時代から数年、内部不正への対策はどのように整ってきたのだろうか。IT製品の視点から考えると、「統合ログ管理」製品による監視とログ保管・分析・監査は、特に内部統制に関連するデータ保全や証跡の確保という面で一定の役割を果たしてきたが、同じログ管理関連でも各種製品があり、役割や機能の違いに差が出てきた。また、モバイルデバイスや仮想化環境の普及により新たに課題になった部分もある。更に、一般ユーザも特権ユーザもきめ細かく管理するID管理の現状は? 今回は、内部不正の発見と事後対応に役立つIT面での対策について、現状を整理していく。

統合ログ管理

※「統合ログ管理/内部不正の発見と事後対応に活かすIT製品」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「統合ログ管理/内部不正の発見と事後対応に活かすIT製品」の記事全文がお読みいただけます。

会員登録はこちら(無料)


アナリストプロフィール

石橋 正彦

リサーチ部門 セキュリティ担当 リサーチ ディレクター 石橋 正彦(Masahiko Ishibashi)

ガートナー ジャパン企業サイトへ
アナリストファイル #059

ガートナー ジャパンにおいてセキュリティ及びリスク・マネジメント、BCM (事業継続管理) を中心とした調査/分析を担当。ガートナー ジャパン入社以前は、日本ユニバック (現 日本ユニシス) において都銀を中心とした海外機関投資家向けシステムの開発に従事。ベリタスソフトウェア (現シマンテック) にて、DR (ディザスタ・リカバリ) 及びバックアップ関連の技術サポートを、ベリングポイント (現プライスウォーターハウスクーパース) において、ITリスク・マネジメント及びセキュリティ監査 (プライバシーマーク/ISMS) の構築を経験。



1

内部不正を発見するために重要な「ログ管理」

 内部不正の発見と事後対応について日本企業が大きく関心を寄せるようになったのは、2008年の内部統制報告制度適用の前年のこと。現在ではコンプライアンスはよりセンシティブな課題となっており、情報漏洩に関しては外部からのリスクもさることながら、内部からの持ち出し、不正送信が大きな被害をもたらすことが深く認識されるようになった。企業が内部不正の発見や対応に、ITの面から更に対策を行う際は、まずは不正の事実の発見と証跡の確保をどうするか考える必要がある。
 それには事実を発見するために有効な「統合ログ管理」製品などのログ管理製品と、操作者と情報へのアクセス権限の結びつきを管理するID管理、特にシステムの重要情報へのアクセスが可能な特権ID管理が大きな役割を果たす。
 まずは、「ログ」を基に人間の行動を監視して、問題を発見する方法から見てみよう。

1-1

海外の「SIEM」製品の登場と「統合ログ管理」という言葉の誕生

■国産PCログ管理製品と海外からのSIEM製品の登場

 日本では、クライアントPCのログを取得して管理する製品(秘文、LanScope CAT等)が2005年頃から普及していた。これは例えばUSBメモリスティックの中にどんなファイルを書き込んだかといった、ファイル情報を逐一記録する製品で、2006年頃には多くの会社が導入を済ませた。これは日本のお家芸の技術と言ってよい。
 2004年当時には、SIM(Security Information Management)とSEM (Security Event Management)として、ガートナーのアナリスト、Mark Nicollet(マーク・ニコレット)が定義をし、国内でもSEMは既にJP1などの運用監視(イベント管理)製品として普及していた。残り半分の機能がSIM「ログ管理」にあたる。マークがSIEM(シム:Security Information and Event Management)と定義したのは、ちょうどSOX法への対応が図られていた2006年のこと。Sensage、enVision、LogLogic、ArcSightなどの製品が販売され出した。

■「統合ログ管理」製品としてSIEM製品がヒット

 日本でこれらが売れ始めたのは2008年頃になる。その頃にはSIEMの日本語訳として「セキュリティ情報イベント管理」という言葉が使われていた。そのため日本でSIEMを広く理解してもらうには、別の訳語が必要と思い、2008年当時、私があてた訳が「統合ログ管理」という言葉である。
 この時期は、ちょうど内部統制報告制度が立ちあがり、企業の情報システム部門が内部統制への対策を模索していた時期だ。内部統制を行う上で、ITで何らかの対応が必要なのではないかと多くの企業が考えていた。「統合ログ管理」という言葉も、それが意味していたSIEM製品も、その時代の波に乗って企業に受け入れられていった。この時注目されたのは、内部統制に関連する会計システムやほかのシステムのログを収集して、仮に不正が起きた場合も証跡で証明できるようにログを保存・保管できるという部分だった。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

統合ログ管理/内部不正の発見と事後対応に活かすIT製品」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「統合ログ管理」関連情報をランダムに表示しています。

統合ログ管理」関連の製品

ITシステム変更管理ソフトウェア Netwrix Auditor 【ラネクシー】 ログ管理ツール『ALog SMASH』 【網屋】 ログの「取りあえず保管」から「宝探しの自動化」に 【網屋】
統合ログ管理 統合ログ管理 統合ログ管理
ネットワーク上に蓄積されたActive Directoryやファイルサーバなどの様々な変更ログを一元管理し、セキュリティ情報や稼働情報などのレポートを自動生成。 サーバにある重要データに「いつ、誰が、何をしたか」を記録する製品。対象サーバに直接インストールするため、ログサーバが不要。PCへのエージェントインストールも不要。 セキュリティ対策にはログを効果的に活用し、事故をいち早く検知して被害を最小限に抑える体制作りが重要だ。これまでは「保険」とされてきたログの活用を根本から見直す。

統合ログ管理」関連の特集


情報漏洩対策の定番製品である「PCログ監視ツール」。類似製品である資産管理系ツールとの違いや特徴をじ…



空前の情報漏洩事件に学ぶ!内部不正を防ぐ“委託先管理”と物理セキュリティを解説!状況的犯罪予防の5カ…



日々増え続ける上、一元管理できていないログを統合的に管理するシステムが今、注目されています。最新事情…


統合ログ管理」関連のセミナー

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 11月22日(水)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

標的型攻撃対策の見直しポイント発見セミナー 【主催:アシスト 】  

開催日 12月15日(金)   開催地 東京都   参加費 無料

巧妙化する標的型攻撃には、マルウェア侵入を前提とした多層防御が必要です。多層防御には、何を実施し何を実施しないかの取捨選択が常に必要となります。本セミナーでは、…

「運用管理」関連 製品レポート一覧

このページの先頭へ

統合ログ管理/ 内部不正の発見と事後対応に活かすIT製品」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「統合ログ管理/ 内部不正の発見と事後対応に活かすIT製品」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30004509


IT・IT製品TOP > 運用管理 > 統合ログ管理 > 統合ログ管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ