内部不正の発見と事後対応に活かすIT製品

　内部不正の発見と事後対応について日本企業が大きく関心を寄せるようになったのは、2008年の内部統制報告制度適用の前年のこと。現在ではコンプライアンスはよりセンシティブな課題となっており、情報漏洩に関しては外部からのリスクもさることながら、内部からの持ち出し、不正送信が大きな被害をもたらすことが深く認識されるようになった。企業が内部不正の発見や対応に、ITの面から更に対策を行う際は、まずは不正の事実の発見と証跡の確保をどうするか考える必要がある。
　それには事実を発見するために有効な「統合ログ管理」製品などのログ管理製品と、操作者と情報へのアクセス権限の結びつきを管理するID管理、特にシステムの重要情報へのアクセスが可能な特権ID管理が大きな役割を果たす。
　まずは、「ログ」を基に人間の行動を監視して、問題を発見する方法から見てみよう。

　日本では、クライアントPCのログを取得して管理する製品（秘文、LanScope CAT等）が2005年頃から普及していた。これは例えばUSBメモリスティックの中にどんなファイルを書き込んだかといった、ファイル情報を逐一記録する製品で、2006年頃には多くの会社が導入を済ませた。これは日本のお家芸の技術と言ってよい。
　2004年当時には、SIM(Security Information Management）とSEM （Security Event Management）として、ガートナーのアナリスト、Mark Nicollet（マーク・ニコレット）が定義をし、国内でもSEMは既にJP1などの運用監視（イベント管理）製品として普及していた。残り半分の機能がSIM「ログ管理」にあたる。マークがSIEM（シム:Security Information and Event Management）と定義したのは、ちょうどSOX法への対応が図られていた2006年のこと。Sensage、enVision、LogLogic、ArcSightなどの製品が販売され出した。

　日本でこれらが売れ始めたのは2008年頃になる。その頃にはSIEMの日本語訳として「セキュリティ情報イベント管理」という言葉が使われていた。そのため日本でSIEMを広く理解してもらうには、別の訳語が必要と思い、2008年当時、私があてた訳が「統合ログ管理」という言葉である。
　この時期は、ちょうど内部統制報告制度が立ちあがり、企業の情報システム部門が内部統制への対策を模索していた時期だ。内部統制を行う上で、ITで何らかの対応が必要なのではないかと多くの企業が考えていた。「統合ログ管理」という言葉も、それが意味していたSIEM製品も、その時代の波に乗って企業に受け入れられていった。この時注目されたのは、内部統制に関連する会計システムやほかのシステムのログを収集して、仮に不正が起きた場合も証跡で証明できるようにログを保存・保管できるという部分だった。

…この記事の続きは、会員限定です。 　会員登録はこちら(無料)

会員限定の「統合ログ管理/内部不正の発見と事後対応に活かすIT製品」(全文)では、著名アナリストによる「統合ログ管理/内部不正の発見と事後対応に活かすIT製品」の市場動向を解説しています。会員登録を行い、ログインすると記事の続き(以下の内容)がご覧いただけます。

【1】内部不正を発見するために重要な「ログ管理」

　1-1　海外の「SIEM」製品の登場と「統合ログ管理」という言葉の誕生

　1-2　特権ID操作ログ管理製品の登場

　1-3　3つのログ管理製品の特長

【2】モバイルデバイスの利用にはMDMを活用

【3】クラウドや仮想化サーバ環境を利用するのに有効なSAML認証

　3-1　ハイパーバイザのシステム管理者の操作を制御

　3-2　パブリック・クラウドと組織内システムの認証連携（SAML）

【4】セキュリティ・スペシャリストの養成がカギ

会員になると「統合ログ管理/内部不正の発見と事後対応に活かすIT製品」の他に注目ジャンルの最新トレンド予測をご覧いただけます。