こんにちはNです。すっかり寒くなりましたね。
私は、寒いのが苦手なので毎年「またこの季節がきたか…」と悲しい気持ちになります。
今年もあと少しですので、やり残したことがないよう1日1日過ごしたいと思います。
さてマイログクラウドコラムのお時間です。前回は、ゼロトラストをご紹介しました。まだの方は、ぜひそちらもご覧ください。
navigate_next「“ゼロトラスト”を実現するためには?」
2022年を振り返ると情報漏えいの事故や事件が多く発生した年でした。
4月には、個人情報保護法が改正され、情報漏えい発生時に報告が必須となりました。報告を怠ると最高1億円の罰金が……。
報告をするためには、“フォレンジック調査”が必要になります。“フォレンジック調査” あまり聞かない言葉ですね。しかし、会社の信用を守るために必要です!
今回は、“フォレンジック調査”について皆様にご紹介します。
フォレンジック調査とは
フォレンジック調査とは、消えてしまったデータや管理情報の情報を取り出し、実際にどのような操作が行われたか、データから解明することを指します。
情報漏えい事故が起こった際は、フォレンジック調査をして何が漏えいしたのか、誰が漏えいさせたのか被害規模などを個人情報保護委員会に報告する必要があります。
ただ、情報漏えいに備えてフォレンジック調査をする準備をしましょうと言われても何を準備すればいいか分からない、コストをあまりかけたくないという方が大半だと思います。
そこで!MylogStar Cloudの出番です!
MylogStar Cloudを導入することで、ログを元にフォレンジック調査をすることが出来ます。
2022年度上半期のランサムウェアの被害件数は、114件で去年2021年度146件を上半期のみで迫る増加率です。更に大中小企業問わず攻撃されているので、自分のところは大丈夫だろうと思い、対策を怠るとランサムウェアに感染なんてことも考えられますので、会社を守るために、備えておくことが大切です。
ランサムウェア被害の企業・団体等の規模別報告件数
- 図中の割合は小数第1位以下を四捨五入しているため、総計が必ずしも100にならない。
navigate_next引用:警察庁「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」
PCがランサムウェアに感染した……
問題
企業AのサーバーとPC端末がランサムウェアに感染し、顧客データが外部に流失しました。
PCがロックされてしまっているので、どの経路で感染したのか?どの情報が流出したのか?をフォレンジック調査することが出来ません。しかし決められた期日までに個人情報保護委員会に報告をしなければいけません。どうすればいいでしょうか?
通常インシデントの場合
ランサムウェアの場合
解決法
MylogStar Cloudのログを活用すれば、フォレンジック調査をすることが出来ます!
企業AのPC端末が暗号化されていたとしても、ログはクラウド上にあるので問題ありません。
今回は、フォレンジック調査についてご紹介しました。あまり耳にすることはないですが、とても重要なものでした。もしもの時に備えることはとても重要ですが、予算が…と考えている方は、月額800円/1台から始めることが出来るMylogStar Cloudで情報漏えい対策を考えてみてはいかがでしょうか?
また、「フォレンジック調査」の依頼先として、株式会社ディアイティ様と協業しております。
協業ページがございますのでこちらもあわせてチェックください!
今回は、フォレンジック調査を扱いました。次回は、MylogStar Cloudで取得できるファイルサーバーのファイルログをご紹介したいと考えています。最近ファイルサーバー操作の証跡を確認したいというお話をよく耳にします。
ぜひ、次回もお会いしましょう。さようなら~よいお年を!
関連情報
この記事を書いた人
株式会社ラネクシー MylogStar担当者 "N"
MylogStarを担当して今年で3年目。毎日奮闘しています。 趣味は、NBAを見ることです。 最近は、仕事のモチベを上げるためにドラマ「半沢直樹」を無限ループしています。※弊社に大和田常務のような人はいません。
- « 前の記事へ
- マイログクラウドコラムTOP
- 次の記事へ »
MylogStar Cloud(マイログスタークラウド)とは?
MylogStar Cloudはクライアント操作ログ管理をクラウドサービスとしてご提供することで、 お客様の導入作業や運用管理の工数を大幅に削減を実現して、情報漏洩対策や業務改善をサポートします。 テレワーク環境など遠隔地における従業員の安全管理・状況把握、そろそろ始めませんか?
記事一覧
- 2021.09.21「Cloud版コラム始めます。」
- 2021.09.21「OSを確認してウイルスからPCを守ろう!」
- 2021.10.18「ユーザーログを活用し社員の業務時間を把握しよう」
- 2021.11.01「アプリケーションログで社員の実業務時間を確認しよう」
- 2021.11.09「機密ファイルの漏洩を防ごう」
- 2021.11.24「デバイス制御機能で情報漏洩を防ごう」
- 2021.12.16「プリンターログで印刷の監視」
- 2022.01.20「ウィンドウログで業務分析をしよう!」
- 2022.03.02「Webログで社員のWebサイト閲覧を可視化しよう!」
- 2022.04.12「Eメールログで社員のメール送信をログ管理!」
- 2022.05.23「FTPログでファイル転送を監視しよう!」
- 2022.07.12「串刺しログで業務の見える化!?」
- 2022.08.25「MylogStar CloudでUSBメモリ紛失事件を食い止める!」
- 2022.11.30「“ゼロトラスト”を実現するためには?」
- 2022.12.22「フォレンジック調査って聞いたことありますか?」
- 2023.02.06「ファイルサーバーへの操作を監視しよう」
- 2023.03.10「新入社員の業務を見える化しましょう!」
- 2023.05.08「MylogStar Cloud Plusで業務を見える化をしましょう」
- 2023.06.20「情報漏えい事故の件数が過去最多になった件について」
- 2023.08.14「シャドーITの対策を考える!」
- 2023.09.15「改正個人情報保護法から1年以上経過しました」
- 2023.11.02「退職者による情報漏えい対策は出来ていますか?」
- 2024.08.22「二要素認証(2FA)で組織の情報資産を守ろう。」
