IT部門が取り組むべき危機対策-操作ログ管理

図6 内部不正への気持ちが低下する対策

次いで登壇したのは、ラネクシー営業本部ソフトウェアビジネス2部の尾崎裕二氏である。まず、情報漏えいについて2種類を指摘した。不慮の流出と故意の流出である。前者は、ウイルス感染、不正アクセスなどが該当する。後者は、機密情報の持ち出しがある。ここで問題となるのは、持ち出し経路が非常に多岐にわたることである。ネット経由、USBメモリや携帯端末などが多いが、プリンタ出力なども持ち出し方法としては十分考えられる。操作ログ管理は、後者に対し有効な対策となる。図6は、IPAが行った調査結果である。

1位は、社内システムの操作の証拠が残るであった。2位の重要な情報にアクセスした人が監視されると合わせると、かなりの割合となる。そして、これらを可能にするが、操作ログ管理である。ラネクシーのMylogStar 3は、カーネルレベルで操作ログを保存する。

図7 カーネルレベルで監視

図8 MylogStar 3のログの例

具体的には、エクスプローラでファイル操作ならば、どちらのレベルでもログに記録される。しかし、コマンドプロンプトでcopyコマンドによるファイル操作となると、MylogStar 3でなければログに記録することはできない。MylogStar 3では、PC上で「いつ」「誰が」「どのファイルを」「どこをどうした」が記録される。

このログを残すことで、

・問題発生時の追跡
・不正操作に対する抑止効果
・社内業務状況を分析したリスクへの対応

が可能になる。さらに大きいのは、図6にある抑止効果が期待できる点である。結果として、情報漏えい対策として有効になる。MylogStar 3は、以下の15の操作ログを保存する。

・コンピュータログ
・ユーザーログ
・アプリケーションログ
・ファイルログ
・プリンタログ
・Eメールログ
・Webログ
・FTPログ
・ウィンドウログ
・スクリーンショットログ
・クリップボードログ
・TCPセッションログ
・イベントログ
・WEBメールログ
・インベントリーログ

そして、問題発生時の追跡だけでなく、逆に不正が行われていない証拠としても利用できる点に注目したい。Pマークの取得やISMS対応といった企業価値の向上にも役立つだろう。

ラネクシーのログ管理ソリューションMylogStar公式サイト

MylogStar 3では、いくつかのエディションがあるが、もっとも下位モデルのデスクトップ版では、サーバーが不要で運用できる(価格は、24,000円/1台)。したがって、LANから切り離したマイナンバーを扱うPCのみにインストールして、マイナンバー対策といった利用法もある。

利用に関して、出力やコピーといった操作は、人事・給与システムでは記録されない。その部分をMylogStar 3で補うことで、正しく利用されていることを確認できる。とはいえ、MylogStar 3に課題もある。たとえば、なりすましなどで不正ログインされた場合、それが本人かはわからない。その対策としては、顔認証システムと併用するといった解決策がある。また、データの中身はわからない。そこで、マイナンバーファインダーとの併用である。

図9 MylogStar 3によるマイナンバー対策

図10 MylogStar 3とマイナンバーファインダーの併用

個人情報が含まれるファイルかどうかをマイナンバーファインダーで確認するのである。詳しい併用方法はラネクシーのWebサイトにあるので、参考にしてほしい。

図11 ラネクシーのWebサイト、マイナンバーファインダーと連携