この記事をtweetする このエントリーをはてなブックマークに追加

情報漏洩の原因を特定したい

2012/07/12


 業務にコンピュータが導入され、すべての社員が高性能PCやモバイル端末を使いこなすようになって、様々な情報を手軽に活用できるようになったが、その一方で、機密情報や個人情報が外部に流出する事件や事故が起こりやすくなり、特に個人情報の漏洩事件が相次いで発生している。このため、企業では情報漏洩を未然に阻止するためにいろいろなセキュリティ対策を講じているが、それでも情報漏洩は起こり得る。従って、情報が漏洩したときにその原因を突き止めるための仕組みも整えておく必要があり、もし原因が分からないと対策を施すことができなくなってしまう。
 そこで、情報漏洩の原因を突き止める手段としては、次のような方策がある。
 
 【1】ログ管理ツールを導入する
 【2】メールアーカイブを導入する

【1】はシステムの操作履歴から原因を突き止める方法、【2】はメールの履歴から原因を突き止める方法。以下、詳細を見ていこう。

※「情報漏洩/情報漏洩の原因を特定したい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「情報漏洩/情報漏洩の原因を特定したい」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

ログ管理ツールを導入する

 サーバやPC、ネットワーク機器は、「いつ」「誰が(何が)」「どこで」「何を」「どうしたのか」…といった処理内容を記録した「ログ」と呼ばれている情報を出力する機能を備えている。従って、業務システムやクライアントPCから情報が漏洩した場合、ログを分析すれば、情報漏洩の原因を特定できる。しかし、ログは元々システムのトラブルを解決するために搭載された機能であり、そのままの形(ログファイルとして出力される)では分かりづらく、またそのデータ量も膨大になるので、たとえログの中に情報漏洩の痕跡が残されていたとしても、そう簡単に見つけることはできない。
 そこで、ログの中から情報漏洩した原因を特定したいときはログ管理ツールがオススメ。ログ管理ツールにはシステムを構成する複数の機器からログを収集して一元管理できる「統合ログ管理ツール」や、クライアントPCに特化した「PCログ監視ツール」などが市販されている。統合ログ管理ツールの場合、サーバやネットワーク機器などによってログのファイル形式が異なるので、複数の機器から収集したログはツール独自のファイル形式に一度変換してから保管、それを管理コンソールから検索・分析することができるようになっている。
 具体的には、検索条件を組み合わせて高速検索することができるので、例えば開発中の製品の設計図が外部に漏れた場合、その設計図にアクセスしたすべての社員を確認したり、そのファイルをUSBメモリにコピーした人物のユーザIDを特定したりすることができる。

統合ログ管理ツールの例
統合ログ管理ツールの例
資料提供:株式会社日立システムズ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

情報漏洩/情報漏洩の原因を特定したい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩」関連情報をランダムに表示しています。

情報漏洩」関連の製品

統合IT資産管理ツール QND 【クオリティソフト】 機密情報ファイルの漏洩対策 DataClasys(データクレシス) 【ネスコ】 クラウド型Webフィルタリングサービス InterSafe CATS 【アルプス システム インテグレーション】
IT資産管理 暗号化 フィルタリング
クライアントPCの現状把握や台帳作成などの基本的な資産管理や、セキュリティ管理、ライセンス管理、PC操作ログ取得、外部メディア制御など、総合的な管理が可能。 様々なファイルの暗号化・利用権限設定により、情報漏洩を防止するDRM・IRM製品。権限者は暗号化したまま通常操作で利用可能。海外拠点からの二次漏洩も防止できる。 クラウド型だから、初期投資が不要で運用管理もラク
マルチデバイスにWebフィルタリングをかけ、不要or危険サイトへのアクセスを制限し、ウイルス感染や情報漏洩を防止

情報漏洩」関連の特集


後を絶たない情報漏洩事件。策は講じているのに、なぜ脆弱性は残るのか?その理由とセキュリティ診断の受診…



月末の経費精算…重要な処理だが、忙しい営業担当にとって“生産性のない時間”を取られるのは大きなストレ…



こんにちは。吉政創成の吉政でございます。今回の「見落としがちなマイナンバーのこと」は鈴与シンワート株…


情報漏洩」関連のセミナー

巧妙化する標的型攻撃に必要な対策とは 【主催:アシスト 】  

開催日 4月25日(火)   開催地 東京都   参加費 無料

標的型攻撃を完全に"防御"することは難しいため、マルウェアに侵入されることを前提とした多重のデータ保護(内部対策)や、マルウェアが組織内に存在するか否か、存在す…

データ消去ソフト ディスクシュレッダー5 製品紹介セミナー 【パーソナルメディア】  

開催日 4月13日(木),4月26日(水),5月17日(水),5月31日(水)   開催地 東京都   参加費 無料

データ消去ソフト「ディスクシュレッダー5」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします…

データ消去ソフト USBディスクシュレッダー 製品紹介セミナー 【パーソナルメディア】  

開催日 4月13日(木),4月26日(水),5月17日(水),5月31日(水)   開催地 東京都   参加費 無料

データ消去ソフト「USBディスクシュレッダー」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたし…

このページの先頭へ

情報漏洩/ 情報漏洩の原因を特定したい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報漏洩/ 情報漏洩の原因を特定したい」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004596


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ