 |
|
2015年に報告されたセキュリティインシデント⇒ PDFのダウンロードはこちら |
2016年6月に発表された「2015年 情報セキュリティインシデントに関する調査報告書【速報版】」(JNSA)によると、2015年に報告された個人情報漏えいインシデントの件数は799件、漏えい人数は約496万人、1件当たりの平均想定損害賠償額は3億3705万円にも及んだという。また、これらの要因の8割は、誤操作や不正な情報持ち出しなど内部の人間に起因している。もちろん、これは明るみに出たほんの一部に過ぎず、実際にははるかに多くの情報漏えい事故が発生していると推測される。
そんな中、近年注目を集めているのが、ファイルサーバ上の重要データへのアクセスログを監視し、不正なアクセスや操作をいち早く検知するソリューションだ。
内部漏えい対策の切り札「ファイルのアクセスログ監視」
実は、情報漏えい事故は内部犯行によるものが多い。事実、昨今世間を騒がせた大規模個人情報漏えい事故の大半が、企業や組織に所属する内部の人間、あるいは取引先の人間による情報の不正持ち出しに起因している。
こうした内部犯行による情報漏えいリスクを低減させるためには、普段から内部の人間による不正行為がないかをきちんと監視し、疑わしいデータアクセスが発生した際には、いち早くそれを検知し事後対策を取れる体制を整えることが必要だ。さらに「重要ファイルへのアクセスを監視している」ことを社内に周知させれば、不正行為を抑止する効果も期待できる。このようにファイルのアクセスログ監視は、内部漏えい対策の極めて有用な手段として、現在、多くの企業や団体から高い注目を集めているのだ。
複雑なアクセスログの可視化を実現するログ管理ソフトウェア
ファイルのアクセスログには膨大な量の履歴情報が記録されているが、その内容は専門家でなければ一見して理解することは困難だ。ファイルサーバのOSの機能を使えば、確かに詳細なアクセスログを記録することはできる。しかしそれらを効率よく管理したり、不正の痕跡を見付け出したり、その内容からなんらかの傾向や兆候を見い出すには、高度なスキルを持つ技術者が膨大な量のログを事細かに精査する必要がある。しかしほとんどの企業では、そのための人的リソースを確保するのは不可能だ。
そこで登場するのがログ管理ソフトウェア「Netwrix Auditor for FileServer」。同ソフトは、ぱっと見は数字と文字の羅列にしか見えないアクセスログの内容から「いつ・誰が・どのファイルに・何をしたか」の情報を抜き出し、素人が見てもすぐ理解できる形式で可視化してくれる。これにより、もし何かインシデントが発生したとしても、管理者がいち早くその原因を特定し、迅速な対応が取れるようになるのだ。
本稿で提供するPDFでは、ファイルサーバ上の重要データを脅威から守るログ管理ソフトウェアについて、具体的な機能はもちろん、その導入、運用、コストパフォーマンスなどをより詳細に解説している。現在の情報漏えい対策に不安を感じているIT担当の方は、ぜひ一度目を通し参考にしていただきたい。
提供レポートのご案内
ファイルサーバ上の重要データを脅威から守る「最後の砦」≪目次≫
- 内部漏えい対策の切り札「ファイルのアクセスログ監視」
- 複雑なアクセスログの可視化を実現するログ管理ソフトウェア
- 効率的なアクセスログ管理方法、それがファイルサーバアクセスログ管理
- 複雑なアクセスログの可視化を簡単導入・運用で実現する「Netwrix Auditor for FileServer」
- コストパフォーマンスにもっとも優れたファイルサーバアクセスログ監視製品
[PR]提供:ラネクシー