お客様の業務をITでサポートするアクセスログ監査システムのウイーズ・システムズ

03-6721-1356

コンセプト

システムリスクへの対策について

一般的にセキュリティ対策って何をすればいいの?

システムにおけるリスクとは、一般的にどのようなものがあるかご存知ですか?
システムリスクは多岐に渡りますが、現状で存在するシステムのリスク及びその対策は以下にまとめられます。

システムリスクの図

セキュリティ対策

それぞれのシステムリスクに対して、様々なセキュリティ対策が存在します。

  • マルウェア対策

  • ネットワークセキュリティ

  • ID管理

  • 物理的セキュリティ

  • アクセス管理

どのような対策を取ったとしても、すべてのリスクを排除することは出来ません。

  • ウイルス対策ソフトを導入していても、新種のマルウェアに感染したり、新しく発見されたソフトの脆弱性を利用した攻撃を防ぐことは非常に困難です。

  • 正規の人間が、正規の手続きを踏んで犯行に及んだ場合、どのようなセキュリティ対策を取っていても、それを防ぐことは出来ません。

  • 実際にPC上で操作を行うのは人間です。誰にでも誤操作を行う可能性はあります。それを減らすよう努力する必要はありますが、ゼロにすることは出来ません。

アクセスログ管理

全てのリスクを排除することが出来ないならば、もし何かあったときのために
アクセスログ・操作ログを証跡として残す事が、必要な対策となるとWEEDSは考えます

だからWEEDSは考えました

本人特定できる+操作記録を残す

もし記録が残っていないと…

  • いざという時に
    誰が何をしたか調査できない
  • けん制効果が働かないため
    不正のリスクが高まる
  • 説明責任が果たせず
    企業に風評被害が出る
  • 情報漏えいのリスクが高い
  • 誤操作による
    システム停止のリスクも高い

こうなる前に、早めの対策を

実際に対策しようとすると色々問題が発生します

  • 必要のない操作ログも
    いっぱい取れてしまって大変
  • ログの中身を見ても
    分からない
  • よくよく見ると
    取れていないログもある
  • root や Administrator は
    誰の操作か分からない
  • “不正”をどうやって
    抽出したらいいか分からない

このような課題も解決できるのがWEEDSです