ここからはクオリティソフトのクラウド型IT資産管理ツール「ISM CloudOne」を使ったログ取得から管理者への危険操作の通知について紹介する。

「ISM CloudOne」では「外部メディアへの書き出し」「ファイル操作」「WEBアクセス履歴」「WEBメール送信履歴」「PC稼働状況」といった5種類のユーザーの操作に起因してログを取得する。

【例えば、以下のような操作を行った場合】
社員のマイナンバー情報を集約したファイルは「マイナンバー.xls」だとする。

1.このファイルを「月次報告書.xls」など別のファイル名に変更

2.会社以外のWebメールサービスへログインし、「月次報告書.xls」を添付して自分宛に送る。

1のユーザー操作はファイル名の変更という「ファイル操作」ログが該当する。そしてWEBメールサービスへログインする際には「WEBアクセス履歴」ログが残る。最後にファイル添付したメールを送信しているので「WEBメール送信履歴」ログが記録されることになる。

この様に「どのような行為を行っているか」がわかることで、それが情報漏えい等に繋がる危険な行為なのかを判断することができる。また「ISM CloudOne」はクラウド対応のため社内のLAN内にいなくてもインターネットに繋がっていればログの収集が可能だ。そのため外回りが多い職種の社員であってもログの収集ができるのもメリットの一つだ。

その他にも「外部メディアの書き出し」ログが取得できるため、個人情報や機密情報をUSB等に書き出して持ち出そうとしていることがわかる。「PC稼働状況」を知ることで、通常の勤務時間外で活動していることがわかれば監視するなどの対策を打つこともできるだろう。また就業時間中に業務と関係のないECサイトや動画サイトの閲覧が行われていることを把握できれば、無駄な残業時間をカットしてコストを減らすことも可能かもしれない。

企業にとってマイナスになるような操作に気づきやすく、かつ、ログデータが過重にならないために「ISM CloudOne」ではこのようにユーザーの操作のみを起点にしている。それでも「ログ」のデータは非常に多い。発見が遅れることが、命とりになるこの時代だからこそ、万が一に備え「アラート」機能を搭載している。また証跡となるように「アラート」設定された操作を行った場合、スナップショットを記録することも可能にしている。

前回に続き今回も内部不正対策として「ISM CloudOne」を紹介した。内部不正対策以外にも今年増加することが間違いないといわれている標的型攻撃対策や「ISM CloudOne」の特長の一つである自動脆弱性診断などセキュリティ対策ツール、そしてマイナンバー情報保護の対策として検討してみて欲しい。


この記事は、クオリティソフト株式会社にて作成されたものです。

(マイナビニュース広告企画:提供 クオリティソフト)

[PR]提供: