コラム

 公開日: 2015-01-15  最終更新日: 2015-04-09

情報セキュリティについて(2)-モニタリングの重要性

前回のコラムでは、「破られないセキュリティは存在しない」ので、セキュリティ対策を構築しただけで満足してはいけない、ログ等のモニタリングを行う必要がある、と記載しました。その説明をしようと思います。

前回のコラムで幾つかセキュリティ事件を紹介しましたが、こうした社会的な影響を及ぼすセキュリティ事件には共通点があります。それは、セキュリティ事故を認識するのは社内ユーザーや一般の顧客等、情報セキュリティを所管する部門以外からの指摘で初めて顕在化し、セキュリティ所管部門が対処できないうちに拡大し、火消しが間に合わずに事件化するという傾向です。情報セキュリティも大きいな意味ではリスク管理の一部ですので、一般的なリスク対応のイメージを以下に提示します。

リスク対応イメージ

リスクの顕在化とは、リスクが発生したことを認識するタイミングのことを示します。つまりセキュリティ事故が発生したことが具体的にわかる事象を認識するタイミングになります。一方で、実際のリスク発生、つまりセキュリティが破られたり、データの漏えいが始まったりするのは、その前の時点です。外部の問合せ等で初めてリスクを認識することは、既にリスク発生による被害が目に見える状況になっていることを示します。そのため、事象の把握や原因究明を行って対処する時間を考えると、火消しを行うタイミングとしては遅いと言わざるを得ません。
被害を最小化するためには、リスク発生から顕在化までの期間を最小化することが重要です。そして、それを可能とするのが、ログ等のモニタリングなのです。

今の内容をベネッセコーポレーションの顧客情報漏えい事件に当てはめてみましょう。

ベネッセ事件経過

情報漏えいが発覚してから容疑者逮捕までの期間はおよそ3週間程度で、この類の事件としては非常に速いものでした。これを可能にしたのが、蓄積されたシステムログの調査であり、容疑者が顧客データベースにアクセスし、データをダウンロードしたログが確認されています。
一方、日常のシステム運用の中ではシステムログのモニタリングは行われていなかったことが報告されています。そのため内部の不適切な操作が行われ、その記録が残っているにもかかわらず、誰にも気づかれることなく、ほぼ半年間顧客データをダウンロードし、名簿業者に売却していたのです。また、容疑者はデータベースを直接操作する権限を付与されていたので、仮にシステムログのモニタリングが行われていても、エラーログのみの確認だけでは発覚することは無かったでしょう。

外部からのサイバー攻撃であれば、ファイヤーウォールを潜り抜けて侵入したり、重要情報やデータベースの格納されているサーバーのアクセス権(administratorのパスワード等)を取得したりするために様々な試行が繰り返され、その記録はエラーログとして残るため、
定期的にログを確認すればアタックを受けている可能性があることがわかります。アタックを受けていることがわかればこれ以上の攻撃を受けない様、対処することも可能です。
内部犯行の場合はこれに加えて、正式な権限のある担当者が不正を行うことも想定しなくてはいけないので、正常なログも含めて確認を行い、数万件の検索を何十回も繰り返す等の行動分析に基づくモニタリングを行う必要があります。

従来のセキュリティの考え方は「水際防衛」であり、何としても内部のネットワークに侵入させないというコンセプトで対処されていることが主でした。大量に書き出されるシステムログは保存されますが、モニタリング作業は煩雑なので敬遠されてきました。しかしながら、外部からの攻撃者もプロ化が進み、場合によっては国家機関が関与する時代なので、「水際防衛」ではもう防ぎきれない状態となっています。また、内部犯行によって構築したセキュリティ対策が無効化されてしまう事象も増加しています。そのため、時間をかけなければ目的を達成できなくするようセキュリティ対策を多層化するとともに、近年のビッグデータ分析を適用した、大容量のシステムログを操作、分析し、異常な行動を発見することを並行して行うことで、守るべき重要情報の安全を確保することが可能となります。
既存の内部統制やセキュリティ対策の状況を再確認し、システムログのモニタリングを強化することを検討してみてはいかがでしょうか。

上記内容に関連して、ご相談や質問などがございましたら、お気軽にご連絡ください。
なお、弊社の関連するサービスの紹介はこちらをご確認ください。

お問い合わせフォームは、こちらです。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

大きな被害が発生した熊本地震の被災地では、まだ余震の続く中で復興作業が行われています。このような大地震発生等の事象に備えて、多くの企業では防災対策や業務継...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
マイナンバー制度と年末調整等

今年も残すところ2ヶ月という時期となりました。給与計算関連の業務担当者にとっては、年末調整、及び法定調書等...

[ マイナンバー制度 ]

水害に対応するための簡易的なBCP策定のすすめ

ここ数年、日本各地で台風や集中豪雨による水害の発生や被害が増えています。もし、皆さんの会社や施設が水害に遭...

[ BCP・防災 ]

2016年上半期のネットバンキング不正送金被害状況
イメージ

先日、警察庁から今年上半期(2016年1月~6月)に発生したインターネットバンキング利用者の預貯金を狙った不正送...

[ セキュリティ ]

メールマガジンなどの不要なメールを安易に「配信停止」していませんか?

毎日の様に送信されてくる、勧誘や告知、広告などを目的としたメールマガジンや迷惑メールにうんざりしている方も...

[ セキュリティ ]

「ポケモンGO」の偽アプリや偽サイトに注意!

海外で先行配信されていたスマートフォン向けゲームアプリ「ポケモンGO」が日本で配信開始され、社会現象となって...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ