安全のための丸見えは必要だ
ライフボート、PCの利用状況が記録できるソフトを発売:CNET Japanより
シッカリ記録アクセスログ Ver.1.5は、SOHOや小規模ネットワーク事業者向けの「簡単セキュリティシリーズ」として、エスコンピュータが開発したソフトウェア。ファイルアクセスやハードウェアの追加と削除、ログオンとログオフなど、PCのさまざまな利用状況をログファイルとして記録することで、機密情報へのアクセスや不正な操作を証拠として残せるというもの。ログファイルの保存先として任意のドライブやフォルダ、ネットワーク上の共有フォルダを指定することもできる。
この手のソフトは色々あるが、元は海外物が多く、それもコンシューマ向け製品が多かった。
用途としては家のPCに仕掛け、浮気の証拠や、その他の監視に用いられていたようだ。いかにも訴訟社会の証拠保全が、まんま見えてくるのだ。
で、今回のようなものは情報漏洩対策上、最も効果のあるものだと私は思っている。
一方、莫大なログ(記録)が残ってしまうが、莫大なログが残らないと後に何も使い物にならない。そのためのものだから、仕方ないこと。
でも、溜めるだけ溜め、まったく機能していない事例も多数見てきた。
何でも記録すれば良いってものでもない。しないよりも良いのだが・・・
事前にこの様な方法をとっていれば、ほとんどの記録を残せることが出来る。
以前にブログで書いた、ライブドアのサーバログの場合は、当局が押収したサーバのメール内容を掘り起こしたものだった。
一連のライブドアですが・・・・・ニュースを見ていて、非常に興味を持ったことがあり・・・・それは、サーバを押収されたことだ。デジ…
前回1/19日に書いたライブドアのサーバ記事について問い合わせが多い。ちなみにgoogleで検索すると…
で話は戻るが、これらのツールの一番の利点は、抑止効果なのだ。
画面をそのままキャプチャーするものや、ネット・メールの履歴を保存するものなど、すべてチェックしてますよ!って事が、最も効果の高いこと。
スピード違反のネズミ取りのように、仕掛けてから**するのとは、訳が違う。
未然防止のために、何かあったときの保全のために、導入するのだ。
今でもこれらの導入に関し、ネガティブなイメージが多くあるようだが、導入のポイントさえ押さえれば、パフォーマンスは高くなる。犯人捜しのために入れるのではない。
入れただけでは、導入側の思惑通りの効果は得られず、逆方向に成長してしまうもの。
何のために導入するのか?このポイントが最も重要である。
企業も従業員もお互いのために、ガラス張りにすることが大切なのだ。
現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?
技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。
一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。