アクセス監査の必要性
企業システムには、アクセス監査が必要不可欠!
近年、企業の情報セキュリティ対策は過去の大きな情報流出事件などの影響により、ますます重要な意味を持っています。主な事件の概要、及びその原因を列挙すると以下のようになります。
| 業種 | 個人情報の流出件数 | 原因 |
| 流通 | 56万件 | 社外委託先であるシステム開発運用会社の管理下にある開発用コンピュータから、故意に抜き取られた疑い |
| 人材派遣 | 9万件 | 出向していた外注業者による意図的な流出 |
| 流通 | 18万件 | 従業員または委託先の従業員がデータを流出させた疑い |
| 情報通信 | 4千件 | 運営委託先の社員がデータの入ったノートパソコンを紛失 |
| 食品メーカー | 7万5千件 | 代行業者が管理していた段階で情報が持ち出されていた疑い |
| 情報通信 | 3万件 | 内部関係者によるサーバから流出の疑い |
| 消費者金融 | 32万4千件 | 内部関係者によるサーバから流出の疑い |
| 鉄道 | 13万件 | サーバ管理会社内部から流出の疑い |
このことから、重要な情報の多くは内部からのアクセスによって持ち出されていることが分かります。一度でも情報流出事件などを起こしたら、その企業の信頼問題に大きくかかわることは明らかです。
そこで企業はシステム担当者に不正利用に関する分析を行い、効果的で定期的な監査を行うことで、悪意のある不正行為を抑止できます。
また、実際に事件が起こってしまった場合にも、情報漏洩の経路を特定することで社会に対する説明責任を果たせられます。
すなわち@ABの事実をしっかりと受け止める必要があります。
事業の根幹をなす情報システムに対する操作やアクセスを監査すること、つまり、情報システムを利用するユーザに対して積極的に関与することで、企業存続と従業員の不正を未然に防ぐ、非常に重要な対策といえます。
企業のセキュリティ対策の実際
では、実際に企業のセキュリティ対策の実際はどのようなものになるのでしょうか?
以下の図を見て下さい。
@は、社内のサーバルームに施錠など物理的な入退室制限を設ける施策。
Aは、そのサーバコンピュータにログイン制限を設ける施策。
Bは、権限による操作・アクセスの制限を設ける施策。
ここまではPCのOS機能により対策を行うことは可能ですが、
多くの企業ではこの段階までのセキュリティ対策すら行っていないものがほとんどであり、
社内の情報漏洩が起きているか判断すら間々ならない企業も多いのが事実です。
CBでの操作・アクセス制限は権限保持者ではブロック出来ません。そこで、
実際の操作・アクセスを全て監査することで不正がないかどうかの確認を行います。
またその結果として不正行為の抑止にもつながります。
アクセス監査に求められる仕組みとは?
ここまでアクセス監査の重要性について述べてきましたが、企業が実際に効果的な監査を行うにはどのようにすれば良いのでしょうか?
膨大なログから必要な情報を抽出するには多くの人的、時間的コストを必要とします。実際にはこれらに費やすコストは有効といえるでしょうか?
これに対して必要な情報のみを抽出し、誰にでも扱えるレポートを作成できるツールがあればこれらのコストはゼロになります。ログの取得ができるものは多くありますが、そのログを有効に扱うための、必要なパラメータを取り出し、見やすいレポート作成まで柔軟に対応できるソフトウェアは、ユーザーごとに開発が必要になります。
ウィーズシステムズの製品は全てユーザーごとにカスタマイズし、もっとも目的に適した形でのソリューションを提供します。
.jpg)
.jpg)