この記事をtweetする このエントリーをはてなブックマークに追加

情報漏洩の原因を特定したい

2012/07/12


 業務にコンピュータが導入され、すべての社員が高性能PCやモバイル端末を使いこなすようになって、様々な情報を手軽に活用できるようになったが、その一方で、機密情報や個人情報が外部に流出する事件や事故が起こりやすくなり、特に個人情報の漏洩事件が相次いで発生している。このため、企業では情報漏洩を未然に阻止するためにいろいろなセキュリティ対策を講じているが、それでも情報漏洩は起こり得る。従って、情報が漏洩したときにその原因を突き止めるための仕組みも整えておく必要があり、もし原因が分からないと対策を施すことができなくなってしまう。
 そこで、情報漏洩の原因を突き止める手段としては、次のような方策がある。
 
 【1】ログ管理ツールを導入する
 【2】メールアーカイブを導入する

【1】はシステムの操作履歴から原因を突き止める方法、【2】はメールの履歴から原因を突き止める方法。以下、詳細を見ていこう。

※「情報漏洩/情報漏洩の原因を特定したい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「情報漏洩/情報漏洩の原因を特定したい」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

ログ管理ツールを導入する

 サーバやPC、ネットワーク機器は、「いつ」「誰が(何が)」「どこで」「何を」「どうしたのか」…といった処理内容を記録した「ログ」と呼ばれている情報を出力する機能を備えている。従って、業務システムやクライアントPCから情報が漏洩した場合、ログを分析すれば、情報漏洩の原因を特定できる。しかし、ログは元々システムのトラブルを解決するために搭載された機能であり、そのままの形(ログファイルとして出力される)では分かりづらく、またそのデータ量も膨大になるので、たとえログの中に情報漏洩の痕跡が残されていたとしても、そう簡単に見つけることはできない。
 そこで、ログの中から情報漏洩した原因を特定したいときはログ管理ツールがオススメ。ログ管理ツールにはシステムを構成する複数の機器からログを収集して一元管理できる「統合ログ管理ツール」や、クライアントPCに特化した「PCログ監視ツール」などが市販されている。統合ログ管理ツールの場合、サーバやネットワーク機器などによってログのファイル形式が異なるので、複数の機器から収集したログはツール独自のファイル形式に一度変換してから保管、それを管理コンソールから検索・分析することができるようになっている。
 具体的には、検索条件を組み合わせて高速検索することができるので、例えば開発中の製品の設計図が外部に漏れた場合、その設計図にアクセスしたすべての社員を確認したり、そのファイルをUSBメモリにコピーした人物のユーザIDを特定したりすることができる。

統合ログ管理ツールの例
統合ログ管理ツールの例
資料提供:株式会社日立システムズ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

情報漏洩/情報漏洩の原因を特定したい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩」関連情報をランダムに表示しています。

情報漏洩」関連の製品

フルディスク暗号化ソリューション: WinMagic SecureDoc 【ウィンマジック・ジャパン】 クラウド型(SaaS型)WAFサービス Scutum(スキュータム) 【セキュアスカイ・テクノロジー】 暗号化/マルウェア対策/ランサムウェア対策 秘文 Data Encryption 【日立ソリューションズ】
暗号化 WAF 暗号化
OSやシステムファイルを含むハードディスク全体を暗号化。暗号化後のパフォーマンスに優れ、認証ツール(トークン)にも対応するなど、ニーズに合わせた柔軟な運用が可能。 顧客情報流出や改ざんの防止、リスト型攻撃などユーザー認証や新たな脅威も適切に防御するクラウド型WAFサービス。導入後に必要な運用も全てお任せ。 PCや記録メディア、ファイルサーバのデータを暗号化。
安全性が確認できるプログラムのみ、機密データやOS管理領域へのアクセスを許可する。

情報漏洩」関連の特集


企業の情報漏洩対策や、フィッシング対策にも、重要視されているワンタイムパスワード。今回はその仕組みか…



企業で活用が進むクラウド。しかし、気になるのは、やはりセキュリティ対策。今回は、クラウドサービスの利…



情報漏洩事件が相次いで発生し、企業における情報セキュリティの高まりとともに検討が進む暗号化。その中で…


情報漏洩」関連のセミナー

データ消去ソフト ディスクシュレッダー6 製品紹介セミナー 【パーソナルメディア】  

開催日 6月20日(水),6月27日(水),7月11日(水),7月25日(水)   開催地 東京都   参加費 無料

データ消去ソフト「ディスクシュレッダー6」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします…

SS1オンラインセミナー 【ディー・オー・エス】  

開催日 12月15日(金)〜8月31日(金)   開催地 オンラインセミナー   参加費 無料

株式会社ディー・オー・エスでは、IT資産管理ソフト「System Support best1(SS1)」を用いた、IT資産管理/情報漏洩対策の課題解決をテーマと…

契約書管理ソリューションセミナー 【NRIセキュアテクノロジーズ】 締切間近 

開催日 6月21日(木)   開催地 東京都   参加費 無料

契約書は、企業において法的保存義務を伴う非常に重要な文書です。しかし、契約書は「紙」文書であることから、情報漏洩などのセキュリティ面への不安、利活用する場合に利…

このページの先頭へ

情報漏洩/ 情報漏洩の原因を特定したい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報漏洩/ 情報漏洩の原因を特定したい」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004596


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ