不正操作・データの持ち出し抑止に!ログ監視

07-S-06

不正アクセス防止に活用されるログ監視とは?

2014年に起きた教育事業を手掛ける企業における個人情報漏洩事件は社会の大きな関心を集めました。
個人情報漏洩や不正アクセス事件は、企業の信頼を損なうだけでなく、損害賠償や売り上げへの影響など、企業業績にも大きな影響を与えます。

不正アクセス対策は、外部からのサイバー攻撃などに対するセキュリティ対策だけでなく、内部の人間による不正アクセスや情報漏洩対策も講じる必要があります。

そのためには、内部犯行によるスパイ活動やデータの盗難、不正アクセスなどを監視し、情報漏洩の可能性を防止する必要があります。

情報漏洩対策の有効な手段として、従業員が使用するPCなどのアクセス記録である「ログ」を常時監視する「ログ監視」が挙げられます。

情報漏洩や不正アクセスを防止するためには、アクセス記録のログ監視が必要

現在では、業務でPC、タブレット、スマートフォンといったデジタルデバイスを使うことは避けられません。
しかしその表裏一体の問題として、不正アクセスや情報漏洩という見えないリスクが発生しています。
それを防ぐためには、PCなどのアクセス記録を監視するログ監視を行う必要があります。

ログは、サーバやネットワーク機器、クライアントPCといったハードウェア、あるいは各種ソフトウェアなど、ITシステムを構成する様々な構成要素がその稼働状況を残す記録です。
ログ監視で重要なことは、いつ、どこで、誰が、何をしたのかが分かるように監視、記録することです。

ログ監視で、不正アクセスへの抑止効果が働く

ログ監視とは、機器の操作履歴や稼働状況を監視していくことであり、データの入出力やユーザーの操作をチェックすることです。
例えば、「誰がいつどのシステムにログインしたのか」「何月何日何時何分に電源をONにしたか」「このファイルに誰がいつアクセスしたのか」など、ITシステムに関するさまざまな情報がログという形で記録されます。

ログ監視を企業内で行い、「ログ監視」が実施されていることを周知することで、不正アクセスやデータの持ち出しへの抑止効果が働き、情報漏洩を未然に防ぐことができます。

万が一、不正アクセス、情報漏洩などの問題が発生した場合でも、ログ監視のデータを保存しておけば、重要な証拠として役立ちます。
いわば「ログ監視」が個人情報流失を防ぐ監視カメラの役割を担うわけです。

ログ監視は従業員を守ることにつながる

ログ監視の本来の目的は、従業員を監視することではありません。
本来の目的は問題が起きないようにするための抑止効果と問題の早期発見にあります。
パソコンなどのログを監視することで不正がしにくくなり、業務に集中しやすくなります。
それが結果として大切な従業員を守ることにつながっていきます。

このような対策をせずに、私用な目的でPCなどが使用できる職場環境や、不正ができる環境を放置しておくと、結果的にトラブルや不信感につながり、経営者と従業員の間の信頼関係が崩れかねません。良好な職場環境を維持するためにも、ログ監視は必要です。

高度化、複雑化するサイバー攻撃や不正アクセスの防止にもログ監視が役立つ

従業員の雇用形態や働き方の多様化により、不正アクセスを完全に防ぐことは困難になってきています。
そこで、データを保管しているサーバのセキュリティ強化のためにも、ログ監視が注目されています。

・調査、スパイ行為と思われる不審なアクセスを検出
・ネットワークアクセスだけでなくローカルアクセスも監視
・サーバ管理者が操作を監視することで冤罪を防止(正当性を担保)
・不正事実の特定と持出しルートの追跡の起点を確保

「ログ監視」は標的となるデータそのものを監視するので、高度化、複雑化するサイバー攻撃や不正アクセスの防止にもつながっていくわけです。

ログ監視、”監視”以外の活用法

ログ監視により、PCの利用状況を知ることができます。
ログデータをうまく活用できれば、業務効率化につなげられるかもしれません。

PCが従業員に1対1で割り当てられている場合、各PCの操作ログを分析することで、その従業員がどんな業務処理を行っているのかを知ることができます。

一定の間マウスの移動やキーボードの入力がない、などから、業務が効率よく行われているかの見直しを行い、ムダな時間がないかを検証して、生産性の向上に結び付けることも可能となります。

また、非効率な業務内容を見直すだけでなく、業績の良い社員のPC利用状況を分析することで、他のメンバーの業務改善に結び付けるというような活用方法も考えることができるかもしれません。
せっかく保存しているログ監視データを有効活用するようにしましょう。