セキュリティUSBメモリナビ 当コラムではUSBメモリを取り巻くセキュリティ問題について毎月考察していきます。

第6回:USBメモリのログ取得は必要か?

情報漏えいインシデントの把握、そのカギを握るのはズバリ、ログ取得である。
取得したログを探ることで、「いつ」「誰が」「どのPCで」「どのような作業」を行ったのかを把握できる。すなわち、事件が発生した際その要因を把握することができるのだ。

2005年の金融庁が公開した日本版SOX法の影響やe-文書法の施行、個人情報保護法施行によるセキュリティ強化等を背景にログ取得の重要性については企業としても十分承知はしているところだろう。不正アクセスの増大や、度重なる情報漏えい事件を背景にログ取得は内部統制において「システムの不正な動き」を把握するために必要不可欠なものである。
ではログを取得すること、またそのログを分析することで実際どういった効果が得られるのか、以下その効果をまとめてみた。

■抑止効果・・不正の早期発見による情報漏えい事故の未然防止、社内ルールの徹底、内部統制の質の向上
  • 不適切な操作を行っている社員に注意を促すことでセキュリティポリシーの違反を防ぐことができる(情報漏えい事故を未然に防ぐことができる)
  • PCをはじめとする社内のIT資産が適正に利用されているかを管理者が把握できる(IT環境の整備、業務効率化の立案)
  • 操作ログが管理されていることを社員が認識することにより、社員一人ひとりが自主的にIT資産の適正利用を心がけ、会社全体の情報セキュリティに対する意識の向上につながる
■自己防衛・・自社における業務の適正管理を証明
  • 問題発生時に自社の適正管理をログを証拠として提出することで証明できる
  • 情報を持ち出された際、何のデータを持ち出されたのか把握をすることができる
  • 経営者や外部からの原因追求に対し“個人情報は漏えいしていない”と言える証拠になる
  • 内部統制監査に向けるログによる監査証拠
■原因追究・・事件発生時、情報流出ルートや犯人を特定
  • 問題発生時の原因の究明と犯人の特定、法的証拠
  • 犯人特定後ログによって事件の全容を把握,再発防止
  • セキュリティ侵害訴訟での原因追跡

上記がログ取得の効果とその重要性だ。企業ならPC等のIT資産のログ管理は当然しているところだろう。
ログ取得の重要性は十分解っている。問題は、「USBメモリのログ取得は必要なのか?」というところだ。
これまで、USBメモリを企業で使用するならば、IT資産としてきちんと管理すべきという見解ですすめてきた。要するにUSBメモリも立派なIT資産なのだからログ管理をして当然ということである。

実際システム管理ソフトの多くはUSBメモリのログも管理できるものが多い。
しかし、社内のログをとる製品なら多く存在しているが社外のログに関しては対応する製品が少ない。しかし他のIT資産に比べ、USBメモリは社外で使用されることが多い。

もちろん、社内での不正な動きは感知できるだろうがUSBメモリの場合、情報漏えいはほとんど社外で起きているのが現状だ。 下記データをみると、社内で紛失するケースは29%。その他のケースを社外と想定すると情報漏洩の事件はたいてい社外で起きていることがわかる。

社内と社外、紛失のリスクの高さを考慮すると、やはり「USBメモリのログを取得するなら社外のUSBメモリのログがとれないとあまり意味がない」ということになる。

グラフ:USBメモリの紛失・盗難の状況

USBメモリをどういった状況下で使用するかによってUSBメモリの社外ログの管理の必要性は変わってくるとは思うが、会社のIT資産として管理する以上、USBメモリのログ取得はしておいて困ることはない。

これだけ市場にセキュリティ商材が普及しても、サーバ攻撃やウイルス感染、情報漏えい事件の発生は後を絶たない。 情報漏えい事件は一朝一夕に根絶できるものではない。しかし、セキュリティ製品を活用し、厳正に管理することで確実に情報漏えいのリスクは軽減できる。

情報漏えいのリスクを軽減するために大切なのは、地道に情報漏えいにつながる危険性を見つけだし、一つずつ対策することだ。

SV(SuperVision)USBメモリの社外ログを取得 ログ取得機能詳細情報へ

ページのトップへ戻る