この記事をtweetする このエントリーをはてなブックマークに追加

情報漏洩の原因を特定したい

2012/07/12


 業務にコンピュータが導入され、すべての社員が高性能PCやモバイル端末を使いこなすようになって、様々な情報を手軽に活用できるようになったが、その一方で、機密情報や個人情報が外部に流出する事件や事故が起こりやすくなり、特に個人情報の漏洩事件が相次いで発生している。このため、企業では情報漏洩を未然に阻止するためにいろいろなセキュリティ対策を講じているが、それでも情報漏洩は起こり得る。従って、情報が漏洩したときにその原因を突き止めるための仕組みも整えておく必要があり、もし原因が分からないと対策を施すことができなくなってしまう。
 そこで、情報漏洩の原因を突き止める手段としては、次のような方策がある。
 
 【1】ログ管理ツールを導入する
 【2】メールアーカイブを導入する

【1】はシステムの操作履歴から原因を突き止める方法、【2】はメールの履歴から原因を突き止める方法。以下、詳細を見ていこう。

※「情報漏洩/情報漏洩の原因を特定したい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「情報漏洩/情報漏洩の原因を特定したい」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

ログ管理ツールを導入する

 サーバやPC、ネットワーク機器は、「いつ」「誰が(何が)」「どこで」「何を」「どうしたのか」…といった処理内容を記録した「ログ」と呼ばれている情報を出力する機能を備えている。従って、業務システムやクライアントPCから情報が漏洩した場合、ログを分析すれば、情報漏洩の原因を特定できる。しかし、ログは元々システムのトラブルを解決するために搭載された機能であり、そのままの形(ログファイルとして出力される)では分かりづらく、またそのデータ量も膨大になるので、たとえログの中に情報漏洩の痕跡が残されていたとしても、そう簡単に見つけることはできない。
 そこで、ログの中から情報漏洩した原因を特定したいときはログ管理ツールがオススメ。ログ管理ツールにはシステムを構成する複数の機器からログを収集して一元管理できる「統合ログ管理ツール」や、クライアントPCに特化した「PCログ監視ツール」などが市販されている。統合ログ管理ツールの場合、サーバやネットワーク機器などによってログのファイル形式が異なるので、複数の機器から収集したログはツール独自のファイル形式に一度変換してから保管、それを管理コンソールから検索・分析することができるようになっている。
 具体的には、検索条件を組み合わせて高速検索することができるので、例えば開発中の製品の設計図が外部に漏れた場合、その設計図にアクセスしたすべての社員を確認したり、そのファイルをUSBメモリにコピーした人物のユーザIDを特定したりすることができる。

統合ログ管理ツールの例
統合ログ管理ツールの例
資料提供:株式会社日立システムズ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

情報漏洩/情報漏洩の原因を特定したい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩」関連情報をランダムに表示しています。

情報漏洩」関連の製品

個人情報検出・管理ソフト 「PCFILTER」 【Jiransoft Japan】 ファイルサーバアクセス統合管理製品『Varonis DatAdvantage』 【ノックス】 エンドポイントセキュリティ管理ソリューション ISM CloudOne 【クオリティソフト】
暗号化 サーバー管理 IT資産管理
マイナンバーや個人情報などの重要情報を含むファイルをPCやネットワークドライブから素早く見つけ出し、適切な対処と情報管理を行う。ソフトウェアのほか、SaaSでも提供。 ファイルサーバのアクセス権限を統合的に管理できるファイルサーバアクセス統合管理製品。アクセス制限の棚卸し、可視化、監査、ファイルサーバ運用の効率化を実現する。 自動で管理端末の脆弱性を検知し、マルチデバイスのセキュリティを一元管理するクラウドサービス。

情報漏洩」関連の特集


各社とも捉え方が違うBYODを改めて整理しながら、ワークスタイル変革にBYODが与えるインパクトを考…



スマートフォンの“最新機種”や“高速通信サービス”を各キャリアごとに整理!企業導入を見据え、企業で使…



347人を対象に導入状況を調査。ツールによって導入率が極端に異なる中、大企業、中小企業の抱えている問…


情報漏洩」関連のセミナー

今、求められるファイルサーバ、クラウドストレージ活用セミナー 【日立ソリューションズ】  

開催日 3月17日(金)   開催地 東京都   参加費 無料

日々作られる業務データや長年に渡り蓄積された会社資産のデータで容量が増加し続けるファイルサーバ。管理者としては容量の節約、情報漏洩対策など「ファイルサーバの運用…

巧妙化する標的型攻撃に必要な対策とは 【主催:アシスト 】  

開催日 3月8日(水)   開催地 東京都   参加費 無料

標的型攻撃を完全に"防御"することは難しいため、マルウェアに侵入されることを前提とした多重のデータ保護(内部対策)や、マルウェアが組織内に存在するか否か、存在す…

GoogleとCloudGateUNOで実現できるセキュアなクラウド活用とは 【電算システム/インターナショナルシステムリサーチ】  

開催日 3月27日(月)   開催地 大阪府   参加費 無料

〜 G Suite + CloudGate UNOで実現できる新しい働き方 〜最近ではシステムをクラウドで導入検討される企業様が増えてきています。また、「テレワ…

このページの先頭へ

情報漏洩/ 情報漏洩の原因を特定したい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報漏洩/ 情報漏洩の原因を特定したい」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004596


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ