この記事をtweetする このエントリーをはてなブックマークに追加

情報漏洩の原因を特定したい

2012/07/12


 業務にコンピュータが導入され、すべての社員が高性能PCやモバイル端末を使いこなすようになって、様々な情報を手軽に活用できるようになったが、その一方で、機密情報や個人情報が外部に流出する事件や事故が起こりやすくなり、特に個人情報の漏洩事件が相次いで発生している。このため、企業では情報漏洩を未然に阻止するためにいろいろなセキュリティ対策を講じているが、それでも情報漏洩は起こり得る。従って、情報が漏洩したときにその原因を突き止めるための仕組みも整えておく必要があり、もし原因が分からないと対策を施すことができなくなってしまう。
 そこで、情報漏洩の原因を突き止める手段としては、次のような方策がある。
 
 【1】ログ管理ツールを導入する
 【2】メールアーカイブを導入する

【1】はシステムの操作履歴から原因を突き止める方法、【2】はメールの履歴から原因を突き止める方法。以下、詳細を見ていこう。

※「情報漏洩/情報漏洩の原因を特定したい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「情報漏洩/情報漏洩の原因を特定したい」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

ログ管理ツールを導入する

 サーバやPC、ネットワーク機器は、「いつ」「誰が(何が)」「どこで」「何を」「どうしたのか」…といった処理内容を記録した「ログ」と呼ばれている情報を出力する機能を備えている。従って、業務システムやクライアントPCから情報が漏洩した場合、ログを分析すれば、情報漏洩の原因を特定できる。しかし、ログは元々システムのトラブルを解決するために搭載された機能であり、そのままの形(ログファイルとして出力される)では分かりづらく、またそのデータ量も膨大になるので、たとえログの中に情報漏洩の痕跡が残されていたとしても、そう簡単に見つけることはできない。
 そこで、ログの中から情報漏洩した原因を特定したいときはログ管理ツールがオススメ。ログ管理ツールにはシステムを構成する複数の機器からログを収集して一元管理できる「統合ログ管理ツール」や、クライアントPCに特化した「PCログ監視ツール」などが市販されている。統合ログ管理ツールの場合、サーバやネットワーク機器などによってログのファイル形式が異なるので、複数の機器から収集したログはツール独自のファイル形式に一度変換してから保管、それを管理コンソールから検索・分析することができるようになっている。
 具体的には、検索条件を組み合わせて高速検索することができるので、例えば開発中の製品の設計図が外部に漏れた場合、その設計図にアクセスしたすべての社員を確認したり、そのファイルをUSBメモリにコピーした人物のユーザIDを特定したりすることができる。

統合ログ管理ツールの例
統合ログ管理ツールの例
資料提供:株式会社日立システムズ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

情報漏洩/情報漏洩の原因を特定したい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩」関連情報をランダムに表示しています。

情報漏洩」関連の製品

アセンテック仮想デスクトップソリューション 【アセンテック】 InterSafe IRM(インターセーフ アイアールエム) 【アルプス システム インテグレーション】 個人情報検出・暗号化ソリューション 【ネスコ】
VDI 暗号化 暗号化
1次代理店として取扱うCitrixソリューション、「Dell Wyseシンクライアント」などに設計/構築を加えたVDIソリューション。 ファイルを保存時に自動で暗号化する情報漏洩対策ソフト。パスワードが不要で、暗号化忘れを防止できるほか、利用権限設定も可能。 マイナンバーや個人情報を検出する「P-Pointer」と、ハイレベルのセキュリティを実現するDRM製品「DataClasys」とを組み合わせたソリューション。

情報漏洩」関連の特集


前回、前々回と特に発生頻度の多いトピック毎に事例、及び対策を述べた。今回は最終回として、これまでの実…



「iPadならウイルスなんて関係ない」…これは大きな間違いだ。iOSのセキュリティの現状について紹介…



 セキュリティ事故発生時に現場担当者は何から手を付ければいいのか?そして、その際経営トップが同席する…


情報漏洩」関連のセミナー

System Support Day 2018 【ディー・オー・エス】 注目 

開催日 8月28日(火)   開催地 東京都   参加費 無料

内部不正による情報漏洩や標的型攻撃など、情報セキュリティ脅威に加え、長時間労働の抑制など、情報システム部門に求められる課題は増加の一途を辿っています。当セミナー…

「働きやすさ」の実現で生産性向上!社員のモチベーションUP! 【日立ソリューションズ】  

開催日 9月12日(水)   開催地 東京都   参加費 無料

一億総活躍社会の実現に向けて政府が取り組みを推進している働き方改革。企業でも生産性向上や優秀な人材確保のため、働き方改革への取り組みが進んでいます。RPAやテレ…

契約書管理ソリューションセミナー 【NRIセキュアテクノロジーズ】 締切間近 

開催日 8月23日(木)   開催地 東京都   参加費 無料

契約書は、企業において法的保存義務を伴う非常に重要な文書です。しかし、契約書は「紙」文書であることから、情報漏洩などのセキュリティ面への不安、利活用する場合に利…

このページの先頭へ

情報漏洩/ 情報漏洩の原因を特定したい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報漏洩/ 情報漏洩の原因を特定したい」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004596


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ