クラウド社会、情報化社会の今日、いつも通りの日常生活においても、コンピューターでは膨大な、そして多種多様なログ(記録)が取得されています。
ログは閲覧だけではなく、分析することで現状を把握し、今後の活動・運用に活かしていくことが重要です。
そのため、昨今ではより詳細で緻密なログの取得が求められるようになりました。
身近な例を挙げると、コンビニのPOSレジの売上データも、ログの一種です。
売上があったときの日時、場所、天候、温度、湿度、などを記録し、今後の仕入に活かすことができるというものです。
それでは、企業が取得すべきログとは、一体どのようなものがあるのでしょうか。
企業が取得すべきログとは?
顧客情報(企業情報・個人情報)、サーバーや業務ツールへのログイン情報などの機密情報を扱う企業では、使用する業務用の全ての機器・アプリ・またPCなどの端末においても、操作履歴を残すためにログを取得する設定がされている場合があります。
またインターネットが発達した現代では企業単位でサーバーを運用することも増えてきていますが、必然的にサーバーへのアクセスだけでなく、サーバーの中で管理している顧客情報(企業情報・個人情報)、サーバー自体のログイン情報などの機密情報にアクセスする機会も増加しています。
一例をあげると、サーバーに何か問題が発生した際に、PC端末から通信ソフトを利用しサーバーへ接続することがあります。
そして、コマンドを使ってサーバーを操作しますが、人為的ミスなどの理由によりサーバー上で別の不具合が発生することもあります。
そのような場合に、誰が・いつ・どんなコマンドを使ったのかのログを残しておくことで、後から見直して証拠を提出したり、再発防止策のヒアリング等の対策を講じることが可能になります。
「そうは言っても、うちの会社はサーバーへ接続しないから大丈夫」と思っていませんか?
サーバーに限らず、社内の機密文書や顧客情報を勝手にダウンロードした、社員の誰かが不正なサイトにアクセスしてマルウェアに感染した、パスワードが脆弱でPCが乗っ取られたなど、業務用PC端末での何かしらの操作により会社への損害が発生するケースも少なくありません。
このような場合に備えてパソコンの操作履歴も取得しておくことで、万が一何か事故が発生してしまった場合に誰が・いつ・どのような操作をしたのかを調査することが可能になります。
またログを収集していることを社内に周知することで、不正な操作や怪しいアプリのインストール、業務に関係のないサイトの閲覧などの抑止力にもなるでしょう。
「PC操作ログ」とは?なぜ必要?
「PC操作ログ」とはその名の通り、PCを利用して誰が・いつ・どのサイトやファイルへアクセスし・何をしたのかということが記録されているデータのことを指します。
なにか問題が発生した際の調査、情報開示、解析などに利用されます。
先ほどの章で開設した通り、不正アクセスやデータ持ち出しなどの問題が発生した際の証拠として、PCの操作ログが必要になる場面があることはお判りいただけたかと思います。
しかし、いざ導入しようとなったときに障壁の一つとなるのが社員の理解。
PCの操作履歴がすべて記録されることに不安に感じる声が社内で上がることもままあるようです。
そこでPC操作ログの取得が必要な理由を見ていきましょう。
企業の価値を守るため
顧客の重要な情報を預かる企業において、受託事業の機密情報を流出させてしまったなどの問題が起きると、事業の継続に深刻な影響を及ぼすことになりかねません。
万が一の際に、どのような情報の流れがあったかログを把握していれば、自社の過失ではないことを証明することができる可能性があります。
また情報を預ける側の企業から、どのようなセキュリティ対策を施しているかを契約前に確認されることもあるでしょう。
内閣サイバーセキュリティセンター(NISC)の発行する『インターネットの安全・安心ハンドブック中小企業向け抜粋版』では、「取引先の監督を徹底しよう」との啓蒙がなされています。
情報を預ける側の企業も、情報がどのように扱われ、管理されているかを重要視しているのです。
顧客から信頼を勝ち取り、万が一の際に会社を守るための施策の一つが、PCの操作ログなのです。
社員の情報モラル向上のため
IPA(独立行政法人情報処理推進機構)の 2016年10月〜2017年1月の調査によると、8.6%の企業が過去5年間に営業秘密の漏えいを経験しています(10社に1社近く。前回調査では13.5%)。
漏えいルートは以下のようになっており、なんと従業員等のミスによるものが4割以上のようです。
現職従業員等のミスによるものが43.8%(前回調査の26.9%から増加)、中途退職者(正規社員)によるものが24.8%(前回調査の50.3%から減少)でした。
一方、取引先や共同研究先を経由した漏えいは11.4%(前回調査の9.3%から微増)でした。
https://warp.ndl.go.jp/info:ndljp/pid/12446699/www.ipa.go.jp/security/fy28/reports/ts_kanri/index.html
この調査によると、内部からの情報漏洩は6割以上に上り、このようなリスクを抑えるためには社員の情報モラル向上は大きな課題となります。
PCの操作ログ導入の際に、どのようなログが保存されるのか、丁寧に説明し守秘義務を理解してもらうことで、社員の情報モラルを向上させ、重大な問題の芽をつむことができるでしょう。
また、PCの操作ログを会社側が取得していると知らせることで、情報を持ち出すなどの危険な行為を考えている従業員に対する、大きな抑止力となります。
ログ収集の方法
PCの操作ログを取得する重要性もさることながら、企業の情報セキュリティの向上には、取得したログを収集し活用することが大切になってきます。
以下では主なログの収集方法をご紹介します。
据え置き型(オンプレミス型)
従来からある、社内にあるサーバーでログを管理する方法です。
社内ネットワークの中でハードウェアやソフトウェアを運用するため、外部からのアクセスを制限しやすいというメリットがあります。
既存システムと同一のネットワーク内に設置されるため、導入済みのシステムと融合させやすく、社内のデータベースにすでに大量のデータが蓄積されている企業に適しています。
ただし専用の機器が必要になるため、導入時に多額の費用が発生すること、ならびにログ収集サーバーの設置場所を選ぶことに注意が必要です。
また、サーバーの運用は自社、もしくは保守会社に委託することになります。
導入したものの、サーバーの不具合が発生した時に対応できないということがないよう、運用管理できる人材がいるかどうかも検討しましょう。
クラウド型
現在新しいログの管理収集方法として注目されているのは、クラウド型のサービスです。
据え置き型のサーバーとは異なり、専用の機器を購入しなくても良いため、導入コストがかからないことがメリットです。
中小規模の企業の担当者にとっては、初期費用が少なくて済むのはありがたいですね。
PC以外は利用者と管理者が用意するべきものは無く、クラウド環境でパソコンの操作履歴を記録・保存・管理できるため、場所を選ばずに利用できるのも大きな利点です。
また、クラウド型PCログ管理システムの利用開始の際に、利用者がすべきことはごくわずかです。
管理したいPC端末全てにログ収集用のエージェントをインストールするだけで、利用者の環境を変えることなく導入することが可能です。
情報セキュリティ部門の人数が少なく、導入の際にたくさんの人員が割けそうにない…という悩みも解決できます。
クラウド型ログ収集システムは、専用機器のメンテナンスもサービス提供者が行うので、利用者側は機器の故障や保守も気にすることなく、気軽に導入しやすいサービスです。
まずは導入してみたい、企業としての信頼度やセキュリティを手軽に向上させたい、導入したいが細かく検討するには時間がないといったお悩みを持つ情報システム管理者にお勧めです。
まずはログを収集し、管理するところから始めましょう!
ログの活用は、一部業務では利用されていますが、企業内の情報システムの運用においてはまだまだ後回しになっていると思われます。
そもそもログの収集が手間のかかる作業となってしまっているため、活用まで考えられていないというのが現状かもしれません。
とはいえ情報セキュリティ対策は、怠れば企業の存続を揺るがすことにもなりかねない重大な事項であることは記事で述べた通りです。
まずは初期費用の低いクラウドサービスなどを活用し、企業内の社員のPC操作ログを収集することから始めてはいかがでしょうか。
「LogKeeper(ログキーパー)」は、社内のネットワーク上のパソコンのログを収集、管理できるシステムです。
クラウド型サービスなので、サーバー機器と専用ソフトが必要なオンプレミス型よりも初期費用が抑えられ、手軽に導入できます。
内部統制と情報漏洩のリスクを軽減し、顧客からの信頼度もアップ。
ログ収集や管理を始めたいけれど、費用や手間がかかるのでは?とお悩みの方、無料トライアルや資料請求から始めてみませんか。
↓ サービスの詳細はこちらから ↓
