Homeソリューションファイルサーバ情報漏えい対策

ファイルサーバのセキュリティ対策 〜イベントログでは限界あり〜

課題の多いファイルサーバ

 ファイルサーバは企業の情報共有には欠かせない存在となっている一方、企業の機密情報や個人情報が保管され、情報漏えいリスクが避けられない一面もあります。 情報漏えいリスクを危惧しながらも、ファイルサーバのような業務で頻繁に使用する監査対象は“誰が監査するのか?”が決まらなかったり、“膨大なアクセスログを見てどう監査するのか?”などの課題もあり、監査運用方針が定まらず、なかなか実施に踏み切れない企業が多くあります。
 また、ファイルサーバ向けのアクセスログ取得ツールが業界にはいくつかございますが、そのほとんどがWindowsの「イベントログ」を使用したものです。 しかし、Windowsのイベントログでファイルサーバへの外部アクセスログを取得する場合、いくつかの技術的な問題点があるのが現状です。
 WEEDS Trace Seriesではこれらの課題に対して、的確な対策が施せます。

ファイルサーバへのセキュリティ対策の課題

 ファイルサーバのセキュリティ対策には、以下の課題が挙げられます。

No.課 題解 説
安易にファイルサーバのファイルを閲覧でき、かつ持ち出せる ・ADなどの権限付与による設定を施すが、組織変更などで設定漏れが生じたり、運用できないケースがある。
・過度な抑止はユーザから好まれず、実施しにくい。
有事の際、ファイル操作の追跡が不可能 ・操作ログを取ると膨大なデータ量になるだけでなく、見ることもできない。
・どうやって操作ログを取得すれば良いかわからない。
情報漏えい防止の運用ルールが徹底されない ・ファイルへパスワードロックを施す運用を実施しても、“パスワードかけ忘れ”や“全て同じパスワード”、“パスワードの失念”など、運用がうまく回らない。


ファイルサーバのセキュリティ対策

 このように、情報漏えいリスクが高いファイルサーバですが、なかなか対処が出来ないのも現実です。 そこで、WEEDS Trace Seriesでは以下の対策を施すことで、上記の課題を全て解決することができます。

ファイルサーバのセキュリティ対策 全体図

対策@.ファイルサーバの全操作ログの取得

 まず「WEEDS WinServer-Trace」によって、すべてのファイル操作をログ取得することで、有事の際の追跡および説明責任を果せるように対策しておくことが重要です。 このことで、ファイル名から操作した人、行為を追跡することや、人からファイル名、行為を追跡することを可能にします。
 そしてこのログは、対策4の監査を実施する基盤となります。

対策A.ファイルサーバの重要情報ファイルを自動暗号化&パスワードロック

 操作を全て記録に残していても、監査は事後であり、個人情報や企業の機密情報の漏洩などの不正行為があった場合、対処する手段がありません。 そこで、「WEEDS Office Doc」で決められたディレクトリ、ファイルを自動的に暗号化し、定期的(できれば毎日)にパスワードを変更することで、以下を実現します。
 ・ファイルをサーバに配置するだけで、瞬時に暗号化され、人手によるパスワードかけ忘れを防ぐ。
 ・パスワードを申請しなければファイルを開くことが出来ない。
 ・パスワードを申請したことは部門長にもメール送信され、自動的に周知される。(ログも蓄積)
 ・毎日パスワードが変わるため、当日以外は暗号化を解除して開く(見る)ことはできない。
 ・有効期限が設定できるため、ファイルを持ち出されても古いファイルは暗号解除することができない。

対策B.個人情報が含まれるファイルを自動探索し、暗号化

 さらに「WEEDS Office Doc」では、ファイル内を自動探索し、本来暗号化すべきファイルを見つけ出し、自動暗号化します。
 ・暗号化すべきファイルに、ネーミングルールがある場合(例えば「P_〜」や「K_〜」)、そのディレ
  クトリ、ファイルを検索して暗号化する。
 ・またネーミングルール外のファイルに対し、ファイル内に「住所」や「氏名」などのキーワードが
  存在した場合(ルールを<守っていない場合)、アラートし自動暗号化。

対策C.日次で監査レポートを部門長へ自動メール送信

 WEEDS Trace Seriesのログマネージメントツール「WEEDS Log-Repository Manager」では、数ある監査レポートをユーザの運用に合わせて自動生成し、生成された時だけメールにてお知らせする“メール送信機能”が付いています。 この機能を使うことで、以下(一例)のように監査運用を実施できます。
 ・時間外、土日祝日に指定ディレクトリにアクセスしたログをレポーティングし、翌日にファイルの
  所管部門上長へメール送付。
 ・ファイルの所管部門の所属以外の者からのアクセスをレポーティングし、翌日にはファイルの
  所管部門上長へメール送付。

狙いとする効果

 従業員(システム担当者含む)及び委託先作業者の情報機器の利用に関する全ての記録を保持し、事件・事故発生後の敏速な経路特定を可能とし、顧客・社会に対する説明責任を果たせる仕組み・態勢の構築ができます。
またこの仕組みは、不正利用の傾向分析を行える基盤となり、能動的で定期的な監査によって、悪意ある不正行為を未然に防ぐ手立てとなる重要な仕組みと成り得ます。

ユーザ事例

<三菱UFJインフォメーションテクノロジー株式会社様>  → 事例セミナーページへ




ページトップへ

Docs DownLoad!

WEEDS入ってる!

weeds-japan.co.jp MENU

Copyright (C) WEEDS SYSTEMS Inc. All Rights Reserved.