ここから本文です。
内部の脅威、二次漏えいに備える!大阪セミナー
開催日時:2015年2月19日(木)
開催場所:大阪市北区パナソニックIS本社
『内部の脅威』『二次漏えい』に備える!をテーマにしたセミナーは、1月に東京で開催して以来、これで2回目となりました。
2014年に起きてしまった大規模な情報漏えい事故を機に、改めてセキュリティや個人情報保護、企業のガバナンスの重要性を再認識することとなりました。
ひとたび起こってしまうと、賠償による金銭的負担のみならず、企業の社会的信用の失墜、それによる企業存続の危機、と計り知れないダメージを引き起こしかねません。
本セミナーでは、『内部の脅威』と『二次漏えい』の対策にフォーカスし、最新ソリューションをご紹介しました。
【セッション1】 デバイス制御で内部からの情報漏えいを防ぐ!
株式会社ラネクシー ソフトウェアビジネス部 主任 海老澤 仁 氏
【セッション2】 Final Code で、二次漏えい防止!!
デジタルアーツ株式会社 関西営業所 営業部 東條 洋二 氏
【セッション3】 もはや必須要件!「サーバアクセスログ」の定番 ALogシリーズのご紹介
株式会社 網屋 営業本部 西日本営業部 部長 亀井 芳彦 氏
【まとめ】
パナソニック インフォメーションシステムズ株式会社 IDCサービス事業部 田中 雅弘
【セッション3】 もはや必須要件!「サーバアクセスログ」の定番 ALogシリーズのご紹介
株式会社網屋の亀井芳彦氏が登壇、その内容の一部を、要約してご紹介します。
株式会社網屋は、創業18年、国内二拠点と台湾に子会社を有し、更に中国をはじめ、米国、ヨーロッパで、グローバルに事業展開を行っています。社名の由来ですが、「網」は、「ネットワークの網」であり、「セキュリティの網」であり、「世界をつなぐ網」であり、そして「人と人とを紡ぐ網」を意味していると言うことです。網屋の主力製品 ALogシリーズ、その中でも Windows、Linux、NAS へのアクセスを記録する「ALog ConVerter」は、サーバーアクセスログ市場では国内シェアNo.1 を誇っています。
セキュリティ対策の目的は、重要な情報を外部に漏えいさせないことですが、「外部脅威への対策は万全、その反面、内部犯行には無防備という企業が多い」と亀井氏は言います。また、「ほとんどの情報漏えいが内部犯行によって起こされている」というのも事実だと言うことです。では、企業の情報漏えい対策はと言うと、経営者や管理者と現場との間に、セキュリティに対する意識のギャップが存在、それが企業の情報漏えい対策に影響していると言うことです。例えば、企業の内部不正への気持ちが低下する対策として、”社内システムの操作の証拠が残る”が、現場の社員では第一位であるのに対し、経営者・管理者では第19位。経営者・管理者が現場との意識のギャップを埋め、積極的に対策をとることにより、内部不正を防止できる確率が向上するのではないでしょうか。
内部不正防止対策
内部の不正を防止する対策として、亀井氏は次の点を挙げています。「監視」と「教育」の両者がバランスよく機能することにより内部不正の抑止・防止につながっていくと言うことです。
ログ管理による監視 | 教育による意識づけ |
---|---|
「いつ」「だれが」「なにを」「どうした」をモレなく記録 | どのような行為が不正となるか |
不正が行われれば管理者に通知される | 不正をすればバレる |
危険な兆候がないかレポーティング | 不正は割に合わない |
いざというときに素早く特定できる |
サーバアクセスログ ALog ConVerter
「ALog ConVerter」は、ユーザーの行動記録をサーバから取得するタイプの「サーバアクセスログ」製品ですが、以下のような特筆すべき点を挙げています。
また、WIndowsサーバ、NASサーバ、Linuxサーバや、DBサーバ、ファイルサーバ等など、あらゆるサーバのログを一元管理することが可能だと言うことで、内部不正防止のためのログ管理による監視に、まさに最適の製品と言えるのではないでしょうか。
ALog ConVerterの特長
システムの監査ログは、ユーザーが行ったアクションに対して、システムがどういう動きをしたかという記録で、「ファイルを開く」というような一アクションであっても、1行のログが記録されるわけではありません。
「Read -> Write -> Delete -> …..」というようなシステムのイベントが発生し、それに伴い複数行のログが記録されます。また、1日のうちに記録されるログのボリュームがいったいどのぐらいのサイズになるのか、アプリケーションやユーザーの数によっても大きく左右されますが、数百メガ、数ギガ、あるいはそれ以上になる可能性もあります。はたしてそんな中から、ある特定のログを簡単に見つけることができるのでしょうか。
「ALog ConVerter」なら、そんな難解で膨大なログを、「理解できるログ」に変換、シンプルでわかりやすいUIと、優れた検索機能で、「いつ」「だれが」「どのサーバに」「どのファイルに」「どんな操作をおこなったのか」を簡単に見つけだすことができると亀井氏は言います。また、その特長を次のように挙げています。
※ログの分析変換で1/200~1/1000に軽減、その後圧縮処理で1/20~1/40に軽減
「ALog ConVerter」は、メール通知機能やレポート機能で、企業のセキュリティ対策を強化することができます。
例えば、「重要フォルダへのアクセス履歴」「深夜にアクセスしたユーザー一覧」「権限がないファイルにアクセスした痕跡」等など、事前に設定を行っていれば、レポートを自動生成、管理者へ自動でメール通知を行うことが可能です。ある企業では「不正アクセスの監視に活用、社員へ監視の事実を周知徹底することにより、権限のない不審なアクセスが激減」したと言うことです。
株式会社 網屋 亀井 芳彦 氏
サーバアクセスログ管理ツールは、サーバへの共有アクセスだけではなく、リモートデスクトップによるアクセスやデータベース内の操作などを含め、サーバ上にある重要情報に対するアクセスを「漏れなく管理」するためのツールです。アクセス手段によってはログは取得されないのでは、セキュリティ対策として有効とは言えません。セキュリティの第一歩として、重要情報へのアクセスを漏れなく管理するツール「ALog ConVerter」をぜひご検討ください。
セミナーは一部を要約して紹介しています。「詳細を聞きたい!」場合は、お問い合わせより、”『内部の脅威』・『取引先等からの二次漏えい』に備える!セミナー”の詳細を聞きたい」と記載、お問い合わせください。あるいは最寄りの営業所に直接お電話でお伝えください。
パナソニック インフォメーションシステムズは、お客さまの環境にあった最適なソリューションをご提案いたします。ぜひご相談ください。
取材記者:池田 レポート制作日:2015年2月23日
※当サイトに記載された社名および商品名などは、それぞれ各社の商標または登録商標です。