JNSA(NPO日本ネットワークセキュリティ協会)が発表した2015年セキュリティ十大ニュースの1位だった100万件を越える年金情報流出事故は、外部からのサイバー攻撃によるものだったが、前回紹介した市職員による個人情報持ち出しや退職者による機密情報の持ち出しなど内部不正に起因した情報漏えいが後を絶たないのも事実だ。

少し前のデータになるがIPA(情報処理推進機構)が発表した「組織内部者の不正行為によるインシデント調査」報告書によると内部不正を防ぐのに有効だと思われる対策として「社内システム操作の証拠が残る」が調査数の半分以上を占めている。

また、1月から本格的運用が始まったマイナンバーを含む個人情報は特定個人情報として厳重な管理が求められる。そのうちの一つとして利用履歴を残さなければならないというルールがある。社員や社員の扶養家族のマイナンバーを取扱うのは担当者に限られるが、マイナンバーを収集する可能性でいうと特定部署に限らない。

企業はこれまでの個人情報に加えマイナンバーも保護をする必要がある。もし悪意ある社員が特定個人情報を持ち出し、漏えいさせてしまうようなことがあれば、重大ニュースとして取り上げられることが予想できる。そして企業へのダメージは計り知れない。倒産するようなことさえありうる話だろう。こういったことからもわかるように企業は「誰が」「どのような操作」を行ったかを取得することが重要になっている。

そこで今一度注目したいのが「ログ」取得の重要性だ。

クライアントPCのログを取得・監視する目的は、操作内容を把握することで情報漏えいに繋がるような不正操作を管理者が見つけることにある。前述した「組織内部者の不正行為によるインシデント調査」報告書にも記載されているが、内部不正の動機として所属している企業への不満が大きなポイントを占めている。要は所属している企業、もしくは過去に所属していた企業が「不利益を被ってもそれはその企業が悪い」という身勝手な論理があることがわかる。

この身勝手とも言える論理への対抗策として、クライアントPCの操作ログを取得することは重要になってくる。ただログを取得しておけば良いというものではない。悪意がある・ないに関わらず情報漏えいに繋がる操作を社員が行った場合に、即座に気づき是正措置を取らなければ、せっかくログを取得していても宝の持ち腐れになってしまう。しかし社員全員のログは1日だけでも膨大な量になり、それを管理部門が全てを目視で確認するのは非現実的だと言わざるを得ない。誰かが危険な操作を行った場合に、管理者が即座に気づける仕組みが必要なのだ。