アクセスログデータは情報漏洩時の証拠になる

03_S_07

情報漏洩時に重要な役割を果たすのが、アクセスログデータです。

サーバー監視などでアクセスログを適切に監視することは、情報漏洩の防止に役立つとともに、
情報漏洩が起こった場合に、情報流出ルートや、犯人を特定するだけでなく、自社の管理体制を証明することにも役立ちます。

情報漏洩の原因

過去の情報漏洩事件の原因を見ると、セキュリティー・ポリシーの徹底やアクセス制御などの
基本的な情報漏洩対策が不十分で起きたものが多くあります。

たとえば、
共有パスワードの利用していた。
データの一括ダウンロードが可能だった。
端末の設置場所の入退出管理ができていなかった、などです。

しかし、これらの対策をしても防げないのが、内部犯行による情報漏洩です。

内部犯行を抑止する

内部犯行を防止するには、まず、「監視されている」ということを知らしめることが重要です。
内部犯行は、小さな不正が次第にエスカレートしていく傾向があります。
したがって、不正の芽が小さいうちに摘み取ることが重要です。
たとえば、「このアクセスは何に必要だったのか。」などの確認作業を行うことで、
監視されていることがわかれば、内部犯行の抑止につながります。

今後のサーバー監視には、権限を持たない者からの不正アクセスだけでなく、
権限を持ったユーザーによる適切なアクセスも監視することが必要になります。

自社のログ戦略を策定する

自社に必要なアクセスログ監視を行うために、ログ戦略を策定しておく必要があります。
具体的には、
どのような情報を取得し、いつまで保存するか。
ログ自体が改ざんされないようにするためのセキュリティ対策、などです。

対策としてさまざまなツールが市販されています。
サーバー監視には、担当者ごとに必要な権限だけを付与し、アクセス制御を行ったうえで、担当者ごとの操作を監視ログとして残すことが可能なものがあります。

クライアントPC監視には、クライアントPCにエージェント・ソフトをインストールして、ユーザーの操作履歴、メールの送受信記録などのログ記録を残せるものもあります。

自社の管理体制の証明になる

アクセスログを監視し、情報漏洩が起きない体制を築いておくことが最も重要です。
しかし、万が一情報漏洩が起きてしまった場合でも、適切なアクセスログを取得していれば、流出ルートや犯人の早期発見につながります。
また、ログ記録をもとに、漏洩した可能性のある情報を早期に特定できれば、自社の管理体制を証明する手段として、アクセスログ記録は重要な役割を果たします。

情報漏洩の抑止力、問題が起こった場合の早期発見につなげるためには、
アクセスログの取得内容、監視方法が自社に適切なものになっているかどうかを定期的に見直しておくことが必要です。