安全のための丸見えは必要だ

ライフボート、PCの利用状況が記録できるソフトを発売CNET Japanより

シッカリ記録アクセスログ Ver.1.5は、SOHOや小規模ネットワーク事業者向けの「簡単セキュリティシリーズ」として、エスコンピュータが開発したソフトウェア。ファイルアクセスやハードウェアの追加と削除、ログオンとログオフなど、PCのさまざまな利用状況をログファイルとして記録することで、機密情報へのアクセスや不正な操作を証拠として残せるというもの。ログファイルの保存先として任意のドライブやフォルダ、ネットワーク上の共有フォルダを指定することもできる。

この手のソフトは色々あるが、元は海外物が多く、それもコンシューマ向け製品が多かった。

用途としては家のPCに仕掛け、浮気の証拠や、その他の監視に用いられていたようだ。いかにも訴訟社会の証拠保全が、まんま見えてくるのだ。

で、今回のようなものは情報漏洩対策上、最も効果のあるものだと私は思っている。

一方、莫大なログ(記録)が残ってしまうが、莫大なログが残らないと後に何も使い物にならない。そのためのものだから、仕方ないこと。

でも、溜めるだけ溜め、まったく機能していない事例も多数見てきた。

何でも記録すれば良いってものでもない。しないよりも良いのだが・・・

事前にこの様な方法をとっていれば、ほとんどの記録を残せることが出来る。

以前にブログで書いた、ライブドアのサーバログの場合は、当局が押収したサーバのメール内容を掘り起こしたものだった。

ライブドアのサーバ

一連のライブドアですが・・・・・ニュースを見ていて、非常に興味を持ったことがあり・・・・それは、サーバを押収されたことだ。デジ…

ライブドアのサーバ その2

前回1/19日に書いたライブドアのサーバ記事について問い合わせが多い。ちなみにgoogleで検索すると…

で話は戻るが、これらのツールの一番の利点は、抑止効果なのだ。

画面をそのままキャプチャーするものや、ネット・メールの履歴を保存するものなど、すべてチェックしてますよ!って事が、最も効果の高いこと。

スピード違反のネズミ取りのように、仕掛けてから**するのとは、訳が違う。

未然防止のために、何かあったときの保全のために、導入するのだ。

今でもこれらの導入に関し、ネガティブなイメージが多くあるようだが、導入のポイントさえ押さえれば、パフォーマンスは高くなる。犯人捜しのために入れるのではない。

入れただけでは、導入側の思惑通りの効果は得られず、逆方向に成長してしまうもの。

何のために導入するのか?このポイントが最も重要である。

企業も従業員もお互いのために、ガラス張りにすることが大切なのだ。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。