安全のための丸見えは必要だ
ライフボート、PCの利用状況が記録できるソフトを発売:CNET Japanより
シッカリ記録アクセスログ Ver.1.5は、SOHOや小規模ネットワーク事業者向けの「簡単セキュリティシリーズ」として、エスコンピュータが開発したソフトウェア。ファイルアクセスやハードウェアの追加と削除、ログオンとログオフなど、PCのさまざまな利用状況をログファイルとして記録することで、機密情報へのアクセスや不正な操作を証拠として残せるというもの。ログファイルの保存先として任意のドライブやフォルダ、ネットワーク上の共有フォルダを指定することもできる。
この手のソフトは色々あるが、元は海外物が多く、それもコンシューマ向け製品が多かった。
用途としては家のPCに仕掛け、浮気の証拠や、その他の監視に用いられていたようだ。いかにも訴訟社会の証拠保全が、まんま見えてくるのだ。
で、今回のようなものは情報漏洩対策上、最も効果のあるものだと私は思っている。
一方、莫大なログ(記録)が残ってしまうが、莫大なログが残らないと後に何も使い物にならない。そのためのものだから、仕方ないこと。
でも、溜めるだけ溜め、まったく機能していない事例も多数見てきた。
何でも記録すれば良いってものでもない。しないよりも良いのだが・・・
事前にこの様な方法をとっていれば、ほとんどの記録を残せることが出来る。
以前にブログで書いた、ライブドアのサーバログの場合は、当局が押収したサーバのメール内容を掘り起こしたものだった。
一連のライブドアですが・・・・・ニュースを見ていて、非常に興味を持ったことがあり・・・・それは、サーバを押収されたことだ。デジ…
前回1/19日に書いたライブドアのサーバ記事について問い合わせが多い。ちなみにgoogleで検索すると…
で話は戻るが、これらのツールの一番の利点は、抑止効果なのだ。
画面をそのままキャプチャーするものや、ネット・メールの履歴を保存するものなど、すべてチェックしてますよ!って事が、最も効果の高いこと。
スピード違反のネズミ取りのように、仕掛けてから**するのとは、訳が違う。
未然防止のために、何かあったときの保全のために、導入するのだ。
今でもこれらの導入に関し、ネガティブなイメージが多くあるようだが、導入のポイントさえ押さえれば、パフォーマンスは高くなる。犯人捜しのために入れるのではない。
入れただけでは、導入側の思惑通りの効果は得られず、逆方向に成長してしまうもの。
何のために導入するのか?このポイントが最も重要である。
企業も従業員もお互いのために、ガラス張りにすることが大切なのだ。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。