ニューノーマル時代のセキュリティ対策を見直そう！～いち早く異常を検知

Check！！

不正アクセスやウイルス感染、情報漏えいなどのインシデントがおこったときの状況把握に一役買ってくれるのが、ログ、つまり通信履歴・アクセス履歴データです。「ログ」と一言で言っても、インターネットの使用やその履歴、システムやサーバーの使用履歴、セキュリティ機器やシステムによる検知の履歴、などがあります。

外部からサイバー攻撃を受け、社内の情報が盗まれるなどの被害が発生した際に、ログ管理を適切に行っていれば被害をいち早く発見することが可能になります。さらに、被害範囲や盗まれた情報を特定しやすくなるため、早期に復旧の手立てを取ることが出来ます。

あまり考えたくないことではありますが、社内の人間によって情報漏えい事故が発生しているケースが見られます。確認や設定の不備によるミスもあれば、悪意を持って重要なデータを持ち出している場合もあります。ログ管理とそれらを行っていることを社内に周知することにより、「見られている」意識が高まり、結果として内部犯行に対する抑止効果を発揮するのです。

ログ自体は各機器やシステム内に保管されています。しかし、内容を確認したい状況になったときに、機器1台1台、システム1つ１つ人が確認するのは、かなり手間がかかりますよね。手動ですべてのログを収集し、まとめて管理、分析まで行うのは、非常にハードルが高いといえます。

これらのログ収集、保存、監視、分析までを一手に担ってくれるのが「ログ管理システム」になるのです。

前回の記事でも「ウイルス対策ソフト」についてふれましたが、「法人向け」と「個人向け」製品があることはご存じでしょうか。一般的な家電量販店などでも販売されているものが「個人向け」製品になります。でも「どっちも同じウイルス対策ソフトでしょ…？」なんて思われがちですが、管理面で大きな差があります。

法人向けに提供されているソフトでは一括で設定設定を行うことが出来る点が大きく異なります。そのため全体で一斉に設定を変えたい時にも、管理者が設定を変更するだけで済みます。更新のパターンファイルダウンロード時も、管理側で一括でダウンロードすることもできますので、一人だけシステムのバージョンが古い...ということを防いでくれます。

クラウドで管理できる製品なら、場所を問わず管理機能を利用できます。そのため、管理責任者がテレワークでも、社員がほかの事務所や外出先にいてもカバーしてくれます。管理サーバーを社内/事務所内に設置する必要が無いため、早期に運用開始が可能です。

働き方の多様化が進んでいる現在、テレワーク、サテライトオフィスでの勤務、外出先での業務、等管理者の目が届きにくい場所での業務が増えているかと思います。物理的に社外に存在する端末が増えることになりますので、社内と変わらない環境で対策が取れる仕組みを構築する必要があります。

実際に自分が使用している機器でウイルス検出がされたとき、万が一機器を紛失してしまった時、どこに確認すればよいか把握していますか？おそらく、どの法人でも情報システム関係を管理する部署や担当者がいらっしゃることと思います。担当部門に相談し、指示を仰ぐようにしてください。

また、定期的な注意喚起やアナウンスも必要ですね。

今回は「侵入の検知」をテーマにまとめました。インシデント発生時、素早く状況を把握することで、被害を最小限にとどめることが出来ます。

そのほかの記事はこちら

①現在の環境を把握しましょう

②防御体制を確認しましょう