2022年4月に改正個人情報保護法が施行されましたが、同年6月に地方自治体にて情報流出事件が発生したことにより、各企業における個人情報の取り扱いが今まで以上に注目されています。
それと同時に、各企業においては取り扱い方法の正当性や流出防止の取り組みが製品価値に直結するようになりました。
ここでは、取り扱い方法の正当性を証明するために必要とされる「フォレンジック対策」とそれに連動した流出防止の取り組みについて解説します。
そもそも、「フォレンジック」とは?
「デジタル・フォレンジック」とも呼ばれ、デジタルデバイス(PCやスマートフォンなど)に記録された情報の収集や分析のことを指します。
主に、被害状況の調査や事件発生時の状況再現などに利用され、裁判における重要な証拠としても扱われています。
そして、「フォレンジック対策」とは、上記の作業が迅速かつ確実に実施できることを目的としており、セキュリティ対策に代表される「防止策」ではなく事件発生時に「真相を解明する」ことに主眼が置かれています。
フォレンジック対策の実例
それでは実際の裁判を例に、具体的なフォレンジック対策について説明していきます。
2014年7月に発覚した通信教育を手掛ける企業での情報漏洩事件では、被害者団体が民事訴訟を起こし、金員の支払いを命じる判決が下されています。
navigate_next参考:最高裁判所 裁判例一覧より
本判例では、実際に「アクセスログの分析」によって、必要とされる対応や実施していた対策の妥当性が争点として議論されました。
ログ管理
アクセスログを分析することにより、いつ、だれが、どのデータを、どのような手段で持ち出したのか。ということを証明する証拠として提出され、議論の際も事実として中心的な役割を果たしました。
USB接続禁止、書き出し制御、アラート設定
それぞれ、どのような設定のもと運用管理・実務が行われていたのか、故意の流出が可能であったことの裏付けとしてログ管理と併せて設定が提出されました。
さらに、委託元および委託先それぞれにおいて、現場PCに対してUSBデバイスの接続や書き出しを禁ずる義務が必要だったのではないか、また適切なアラートを設定することで事件を未然に防ぐことができたのではないか。ということも議論されました。その他、契約及び実務内容も加味された結果、これらの対策が行われていなかったことに対して監督責任を果たせていなかったと判断されています。
情報事件における裁判は他人事ではありません。
本事例のように、業務委託先で発生してしまった場合はもちろん、悪意のある攻撃者に狙われてしまった場合にも調査が必要となり、対策や対応が不十分であれば被害者から過失を問われてしまうこともあります。
もしもそのようなことになっても、お客様の機密を守り、自社も守るために管理・運用面のセキュリティ対策は時代に合わせてしっかりと対策することが社会から求められています。
MylogStarでフォレンジック対策!
ログ管理
MylogStarはPC端末経由で行っている操作をログとして、記録・管理・分析することが可能です。
導入することで「いつ」「誰が」「どのファイルを」「どうした」といった利用者の証跡を可視化して、問題発生時の原因究明と拡散防止を容易にする追跡機能を提供します。また、昨今は働き方改革に向けた業務改善を検討される企業も多いかと思いますが、取得した操作ログを利用してPC業務状況の可視化も可能となります。
navigate_next詳細はこちら
関連情報
「FTPログでファイル転送を監視しよう!」
皆様は社員が業務中にFTPを使用しているか把握されていますか?この話題は関係ないと思ったそこの方少々お待ち下さい!
FTPに関してあまりイメージがわかないと思いますが、FTPを監視できていなかったらその点が穴となり予期せぬ情報漏えいに繋がってしまいます。
セキュリティを強化するためにもFTPの監視は重要です!
「Eメールログで社員のメール送信をログ管理!」
皆様は普段社員がどんなメールのやり取りをしているか気になりませんか?社内のセキュリティを強化するにあたりEメールの送信のログ管理は必須事項ですよね!
MylogStar CloudならEメールの送信をログ管理することができます。今回はEメールログについてご紹介します!まずは基本的な機能についてです。
「プリンターログで印刷の監視」
ファイル監視をする際にUSBメモリやWebアップロードは監視しているが、それ以外の監視が手薄になっているなんてことはないですか?
監視外から情報漏洩が起きた際、どこから漏洩したのか不透明で調査に時間が掛かってしまうことが考えられます。
そんな場合もご安心ください、MylogStar Cloudでは、それ以外(今回は、印刷)も細かく監視することが出来ます!
デバイス制御
デバイスの利用に際して、許可、禁止、読み取り専用といった細かいセキュリティポリシーをユーザー/グループごとに設定できます。また、「USBホワイトリスト」機能を使えば、USBメモリーに付与されているベンダーIDやプロダクトID、シリアルNo.をもとに、特定のデバイスにのみ利用許可も与えることも可能です。
navigate_next詳細はこちら
関連情報
「デバイス制御機能で情報漏洩を防ごう」
MylogStar Cloudのデバイス制御を利用することで、外部デバイスの使用を制限する事が可能です。よって不正行為自体の抑止が出来ます。
重要データ、持ち出させない!─ 情報漏えいの抑止と原因追及 ─
そもそもどうしてデータの流出は発生してしまうのか。
そして、データの流出を「させない」ためにはどうすればよいのか。という点に注目してみましょう。
従業員のデータ複製&持ち出し、どう防ぐ?
データの持ち出しを防ぐ“適切な扱い”とは具体的にどのような扱いなのでしょうか。
また、万が一流出またはその恐れが発生してしまった場合、どのように対応することが望ましいのでしょうか。
アラート設定
サーバーアラート
アラート機能は、お客様のセキュリティポリシーにあわせ、アラートの検知対象として事前に検索条件を登録できます。アラート検索実行時に、指定されたメールアドレスへ、アラート検索結果情報が送付されます。
navigate_next詳細はこちら
リアルタイムアラート
管理者が設定したポリシーに対し、違反操作が行われた場合にユーザー(利用者)・管理者へリアルタイムでアラート通知を行うことができる機能です。(管理者のみの通知も可能)
navigate_next詳細はこちら
この記事を書いた人
株式会社ラネクシー MylogStar担当者
20年以上にわたりログと向き合い、活用方法を模索し続けているMylogStarの製品担当。
新たな活用方法はないかどうか最新のトレンドにアンテナを張り、皆さまに役立つ情報をお届けします!
