内部の脅威、二次漏えいに備える！大阪セミナー

開催日時：2015年2月19日(木)

開催場所：大阪市北区パナソニックIS本社

『内部の脅威』『二次漏えい』に備える！をテーマにしたセミナーは、1月に東京で開催して以来、これで2回目となりました。

2014年に起きてしまった大規模な情報漏えい事故を機に、改めてセキュリティや個人情報保護、企業のガバナンスの重要性を再認識することとなりました。

ひとたび起こってしまうと、賠償による金銭的負担のみならず、企業の社会的信用の失墜、それによる企業存続の危機、と計り知れないダメージを引き起こしかねません。

本セミナーでは、『内部の脅威』と『二次漏えい』の対策にフォーカスし、最新ソリューションをご紹介しました。

プログラム

【セッション1】 デバイス制御で内部からの情報漏えいを防ぐ！
株式会社ラネクシー　ソフトウェアビジネス部　主任　海老澤　仁　氏

【セッション2】 Final Code で、二次漏えい防止!!
デジタルアーツ株式会社　関西営業所　営業部　　東條　洋二　氏

【セッション3】 もはや必須要件！「サーバアクセスログ」の定番 ALogシリーズのご紹介
株式会社 網屋 営業本部　西日本営業部　部長　亀井　芳彦　氏

【まとめ】
パナソニック インフォメーションシステムズ株式会社　IDCサービス事業部　田中　雅弘

セミナーレポート

株式会社　網屋　西日本営業部　部長　亀井　芳彦　氏

【セッション3】　もはや必須要件！「サーバアクセスログ」の定番 ALogシリーズのご紹介

株式会社網屋の亀井芳彦氏が登壇、その内容の一部を、要約してご紹介します。

株式会社網屋は、創業18年、国内二拠点と台湾に子会社を有し、更に中国をはじめ、米国、ヨーロッパで、グローバルに事業展開を行っています。社名の由来ですが、「網」は、「ネットワークの網」であり、「セキュリティの網」であり、「世界をつなぐ網」であり、そして「人と人とを紡ぐ網」を意味していると言うことです。網屋の主力製品 ALogシリーズ、その中でも Windows、Linux、NAS へのアクセスを記録する「ALog ConVerter」は、サーバーアクセスログ市場では国内シェアNo.1 を誇っています。

セキュリティ対策の目的は、重要な情報を外部に漏えいさせないことですが、「外部脅威への対策は万全、その反面、内部犯行には無防備という企業が多い」と亀井氏は言います。また、「ほとんどの情報漏えいが内部犯行によって起こされている」というのも事実だと言うことです。では、企業の情報漏えい対策はと言うと、経営者や管理者と現場との間に、セキュリティに対する意識のギャップが存在、それが企業の情報漏えい対策に影響していると言うことです。例えば、企業の内部不正への気持ちが低下する対策として、”社内システムの操作の証拠が残る”が、現場の社員では第一位であるのに対し、経営者・管理者では第19位。経営者・管理者が現場との意識のギャップを埋め、積極的に対策をとることにより、内部不正を防止できる確率が向上するのではないでしょうか。

内部不正防止対策

内部の不正を防止する対策として、亀井氏は次の点を挙げています。「監視」と「教育」の両者がバランスよく機能することにより内部不正の抑止・防止につながっていくと言うことです。

サーバアクセスログ　ALog ConVerter

「ALog ConVerter」は、ユーザーの行動記録をサーバから取得するタイプの「サーバアクセスログ」製品ですが、以下のような特筆すべき点を挙げています。

• サーバOSが持つ監査ログを活用、サーバにもエージェントが不要！業務に支障をきたすことなく情報漏えい対策が可能
• ログの「収集」「変換」「検索」「分析」の4機能をすべて備えた All-in-Oneモデル
• 環境の制約がないため、導入も運用もきわめてカンタン！
• 個人情報に対してのアクセス履歴を取得することが可能
• 不用意に重要データへアクセスしているユーザーを検知することが可能

ALog ConVerterアクセスログ検索画面

また、WIndowsサーバ、NASサーバ、Linuxサーバや、DBサーバ、ファイルサーバ等など、あらゆるサーバのログを一元管理することが可能だと言うことで、内部不正防止のためのログ管理による監視に、まさに最適の製品と言えるのではないでしょうか。

ALog ConVerterの特長

システムの監査ログは、ユーザーが行ったアクションに対して、システムがどういう動きをしたかという記録で、「ファイルを開く」というような一アクションであっても、1行のログが記録されるわけではありません。

「Read -> Write -> Delete -> …..」というようなシステムのイベントが発生し、それに伴い複数行のログが記録されます。また、1日のうちに記録されるログのボリュームがいったいどのぐらいのサイズになるのか、アプリケーションやユーザーの数によっても大きく左右されますが、数百メガ、数ギガ、あるいはそれ以上になる可能性もあります。はたしてそんな中から、ある特定のログを簡単に見つけることができるのでしょうか。

「ALog ConVerter」なら、そんな難解で膨大なログを、「理解できるログ」に変換、シンプルでわかりやすいUIと、優れた検索機能で、「いつ」「だれが」「どのサーバに」「どのファイルに」「どんな操作をおこなったのか」を簡単に見つけだすことができると亀井氏は言います。また、その特長を次のように挙げています。

• 「見やすい！」　複雑なログを見やすいログに変換
• 「小さい！」　大容量のログを超コンパクト化、例えば1GBを１MBに変換、さらに25KBに圧縮！^※
• 「正しい！」　不正確な内容も、正しい操作履歴に！

※ログの分析変換で1/200～1/1000に軽減、その後圧縮処理で1/20～1/40に軽減

「ALog ConVerter」は、メール通知機能やレポート機能で、企業のセキュリティ対策を強化することができます。

例えば、「重要フォルダへのアクセス履歴」「深夜にアクセスしたユーザー一覧」「権限がないファイルにアクセスした痕跡」等など、事前に設定を行っていれば、レポートを自動生成、管理者へ自動でメール通知を行うことが可能です。ある企業では「不正アクセスの監視に活用、社員へ監視の事実を周知徹底することにより、権限のない不審なアクセスが激減」したと言うことです。

講演者から「ひとこと」

株式会社　網屋　亀井　芳彦　氏

サーバアクセスログ管理ツールは、サーバへの共有アクセスだけではなく、リモートデスクトップによるアクセスやデータベース内の操作などを含め、サーバ上にある重要情報に対するアクセスを「漏れなく管理」するためのツールです。アクセス手段によってはログは取得されないのでは、セキュリティ対策として有効とは言えません。セキュリティの第一歩として、重要情報へのアクセスを漏れなく管理するツール「ALog ConVerter」をぜひご検討ください。

最後に

セミナーは一部を要約して紹介しています。「詳細を聞きたい！」場合は、お問い合わせより、”『内部の脅威』・『取引先等からの二次漏えい』に備える！セミナー”の詳細を聞きたい」と記載、お問い合わせください。あるいは最寄りの営業所に直接お電話でお伝えください。

パナソニック インフォメーションシステムズは、お客さまの環境にあった最適なソリューションをご提案いたします。ぜひご相談ください。

取材記者：池田　レポート制作日：2015年2月23日