特集:
内部不正の目撃者(後編)
システムのすべてを記録せよ
文/福田 崇男、岡本 藍、小原 忍(日経コンピュータ)
2006年6月9日
前編はこちら >>
記録対象と運用負荷で選択
前編で登場した先行企業が利用しているツールは、さまざまである。現状では、社内のあらゆる情報を一元的に記録するツールは存在しない。では、どのような種類のツールがあり、それぞれはどんな機能を備えるのか。それを知ることが、システム利用の実態を記録する上での第一歩となる。
いつ、誰が、どのような操作をしたかを漏らさず記録するためには、専用のツールが欠かせない。OSやアプリケーション、ネットワーク機器などの多くはログを記録しているが、操作の具体的な内容や通信内容までをすべて記録する機能は備えていないからだ。
専用ツールには、
クライアントPCで実行された操作、
ネットワークを流れる通信パケット、
社内外とのメールのやり取り、
データベースへのアクセス――を記録するものがある(図5)。各ツールは、どのような情報をどう記録するのか。その機能や仕組み、課題を把握することが、“自社にあった記録”を実現する第一歩となる。情報漏洩や内部不正に対する調査の精度が上がり、不正抑止につながる。
図5 利用記録を保存・分析するためのツールは大きく分けて5種類ある
場合によっては複数のツールを導入すべきかもしれない。それだけ正確にシステムの利用実態を記録できるからだ。しかし、導入費用がかさむ上、記録されるデータを保存・管理する負荷も高まる。
一方で最近、調査力を向上させるツールも相次ぎ出荷されている。サーバーやクライアントOS、データベース、ルーターやファイアウォールといったネットワーク機器が出力するログを1カ所に集め、効率的に分析する
ログ収集・分析ツールである。
この連載のバックナンバー
- 緊急提言 「新型インフルエンザ」感染地域が急速に拡大中 あなたと家族を守る「3つのポイント」+「1」 (2009/04/30)
- 3月リンク集:オフィスセキュリティ (2009/04/01)
- 2月リンク集:身近にある危機 (2009/03/01)
- 1月リンク集:米国と日本 (2009/01/30)
- 12月リンク集:歳末の防犯・防災 (2008/12/25)
