この記事をtweetする このエントリーをはてなブックマークに追加

情報漏洩の原因を特定したい

2012/07/12


 業務にコンピュータが導入され、すべての社員が高性能PCやモバイル端末を使いこなすようになって、様々な情報を手軽に活用できるようになったが、その一方で、機密情報や個人情報が外部に流出する事件や事故が起こりやすくなり、特に個人情報の漏洩事件が相次いで発生している。このため、企業では情報漏洩を未然に阻止するためにいろいろなセキュリティ対策を講じているが、それでも情報漏洩は起こり得る。従って、情報が漏洩したときにその原因を突き止めるための仕組みも整えておく必要があり、もし原因が分からないと対策を施すことができなくなってしまう。
 そこで、情報漏洩の原因を突き止める手段としては、次のような方策がある。
 
 【1】ログ管理ツールを導入する
 【2】メールアーカイブを導入する

【1】はシステムの操作履歴から原因を突き止める方法、【2】はメールの履歴から原因を突き止める方法。以下、詳細を見ていこう。

※「情報漏洩/情報漏洩の原因を特定したい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「情報漏洩/情報漏洩の原因を特定したい」の記事全文がお読みいただけます。

会員登録はこちら(無料)



解決策1

ログ管理ツールを導入する

 サーバやPC、ネットワーク機器は、「いつ」「誰が(何が)」「どこで」「何を」「どうしたのか」…といった処理内容を記録した「ログ」と呼ばれている情報を出力する機能を備えている。従って、業務システムやクライアントPCから情報が漏洩した場合、ログを分析すれば、情報漏洩の原因を特定できる。しかし、ログは元々システムのトラブルを解決するために搭載された機能であり、そのままの形(ログファイルとして出力される)では分かりづらく、またそのデータ量も膨大になるので、たとえログの中に情報漏洩の痕跡が残されていたとしても、そう簡単に見つけることはできない。
 そこで、ログの中から情報漏洩した原因を特定したいときはログ管理ツールがオススメ。ログ管理ツールにはシステムを構成する複数の機器からログを収集して一元管理できる「統合ログ管理ツール」や、クライアントPCに特化した「PCログ監視ツール」などが市販されている。統合ログ管理ツールの場合、サーバやネットワーク機器などによってログのファイル形式が異なるので、複数の機器から収集したログはツール独自のファイル形式に一度変換してから保管、それを管理コンソールから検索・分析することができるようになっている。
 具体的には、検索条件を組み合わせて高速検索することができるので、例えば開発中の製品の設計図が外部に漏れた場合、その設計図にアクセスしたすべての社員を確認したり、そのファイルをUSBメモリにコピーした人物のユーザIDを特定したりすることができる。

統合ログ管理ツールの例
統合ログ管理ツールの例
資料提供:株式会社日立システムズ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

情報漏洩/情報漏洩の原因を特定したい」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩」関連情報をランダムに表示しています。

情報漏洩」関連の製品

ファイルの暗号化と閲覧停止 秘文 Data Protection 【日立ソリューションズ】 IT資産管理ソフトSS1<System Support best1> 【ディー・オー・エス】 InterSafe IRM(インターセーフ アイアールエム) 【アルプス システム インテグレーション】
暗号化 IT資産管理 暗号化
ファイルの暗号化と社外に渡した後でも閲覧停止にできる機能で、情報の不正利用や拡散を防止。
流出の予兆を自動的に検知する機能やファイルの編集禁止機能も搭載。
IT機器などの最新情報をリアルタイムに把握・可視化し、資産・セキュリティ・ログの管理を効率化する。新機能のソフトウェア資産管理機能でコンプライアンス強化も支援。 ファイルを保存時に自動で暗号化する情報漏洩対策ソフト。パスワードが不要で、暗号化忘れを防止できるほか、利用権限設定も可能。

情報漏洩」関連の特集


 前回は、マイナンバーが記録された機器・電子媒体のデータ消去方法と機器処分業者の選定ポイントについて…



IDCだけでなく企業にも入り始め、もはやインフラと化したブレードサーバ。今回は、サーバ統合にスポット…



イマドキの「資産管理ツール」はIT資産の管理だけじゃない!基礎のおさらいに加え、思わぬ効果を発揮した…


情報漏洩」関連のセミナー

体験談!生産性を向上させる働き方改革 【日本事務器/エムオーテックス】  

開催日 2月6日(火)   開催地 東京都   参加費 無料

生産性向上を目指し、今や多くの企業がICTを活用したテレワークの導入を進めています。その一方で、企業の情報を狙う攻撃も、その手口は益々巧妙になりテレワークの導入…

事例から学ぶ特権ID・監査ログ管理実践セミナー 【NRIセキュアテクノロジーズ】  

開催日 2月6日(火),3月2日(金)   開催地 東京都   参加費 無料

IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件…

データ消去ソフト ディスクシュレッダー6 製品紹介セミナー 【パーソナルメディア】  

開催日 1月17日(水),1月31日(水),2月14日(水),2月28日(水)   開催地 東京都   参加費 無料

データ消去ソフト「ディスクシュレッダー6」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします…

このページの先頭へ

情報漏洩/ 情報漏洩の原因を特定したい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「情報漏洩/ 情報漏洩の原因を特定したい」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30004596


IT・IT製品TOP > 中堅中小企業 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ