情報漏洩対策・業務効率化に役立つログの管理・活用法


「ログ」と聞くと、「活用方法が分からない」「どう管理したらよいかわからない」「どんなタイミングで確認すればよいのかわからない」といったお悩みも多いのではないでしょうか。

log_img.png

しかし、取得したログをうまく管理して活用することができれば、セキュリティの強化や業務効率化など様々なメリットを生みます。
ここでは、ログを管理するメリットと、IT資産管理ソフト「SS1」を用いた、ログの管理・活用方法をご紹介します。

業務効率の低下・コンプライアンス違反を防止

ログを管理していないと、社員がPCを使って何をおこなっているかを把握できず、社内ルール違反を見逃している可能性があります。
例えば、業務時間内にゲームをしていたり、業務に関係のないWebサイトを閲覧しているなど、業務効率の低下やコンプライアンスに背く行為を把握できません。セキュリティレベルも低い状況といえるため、情報漏洩が起きる可能性も高くなります。

ログの管理により社内ルールの違反状況を把握できれば、ゲームなどのアプリケーションを利用したり、業務に関係のないWebサイトを閲覧している社員を特定し、注意喚起できます。また、社員に、違反行為を監視している旨を周知することで、抑止効果による業務効率化とセキュリティ意識の向上を実現します。
log_01.png

SS1のログレポート機能では、社内ルールが守られているかをポリシー遵守度として測定することができます。違反キーワードを含むWebサイトの閲覧・メール送信・印刷などのポリシー違反数を集計し、レポートとしてまとめることが可能です。
この結果をもとに、ポリシー違反の多い部署に注意を促すなど、業務効率化に役立てられます。また、ポリシー違反状況を可視化することで、情報漏洩リスクを洗い出し、事前に対策をとることができセキュリティ強化にもつながります。
log_02.png

メールやWeb経由の情報漏洩を防止

メールやWebサービスの利用状況を把握できていないと、社外秘のファイルをメールに添付して送信する、オンラインストレージにアップするなど、様々な情報漏洩のリスクを見落とします。

メール送信・Webサイト閲覧のログを取得し、データがどのように扱われているか、不正に外部へ流出していないか確認することでリスクを低減できます。悪意のある情報持ち出しはもちろん、自宅で作業をするためにデータを持ち帰り、情報漏洩に発展してしまうなどの意図しない事故を防ぐことにもつながります。

SS1は、各種メーラーでのメール送受信ログを取得でき、メールのタイトルや文章だけでなく、添付ファイルも取得できます。キーワードを設定することで、合致した内容を含むメールのログのみ取得することも可能です。GmailやYahoo!メールなどのWebメールや、グループウェアのメール送信ログも取得し、メーラーのログと同様に管理できます。
log_03.png

また、インターネットを介した情報漏洩対策として、OneDriveやDropboxなどのオンラインストレージやファイル転送サイトといったWebサービスの閲覧を禁止することが可能です。
log_04.png

勤怠ルール違反やセキュリティのリスクを把握

IT資産を利用した様々なログを取得し、社内の状況を知ることができれば、無断残業やUSBメモリを使用した情報の持ち出しなど、あらゆるリスクを把握できます。
しかし、膨大な量のログを毎日チェックしようとすると、多大な時間がかかる上に人手も必要なため、現実的ではありません。

SS1では、休日や業務時間外など、通常とは異なる日時にPC利用があった場合や、普段よりデバイス使用などの操作が増加した場合に、それらをリスクとして一覧表で表示する「リスク診断機能」を備えています。検出したリスクは日報メールで管理者に通知されるため、頻繁にログを確認しなくても、勤怠ルール違反やセキュリティリスクを迅速に把握し、効率的に対策を講じることが可能です。
log_05.png

情報漏洩の原因をすばやく特定

ログ管理をしていないと情報漏洩が発生した場合、内部不正によるものかウィルス感染によるものかといった原因の特定や、漏洩した経路の調査に無駄な時間を要していまい、その間に被害が拡大するといった状況になりかねません。企業としての説明義務を果たせないだけでなく、ずさんな管理が浮き彫りとなり、社会的な信用が失墜し、会社の存続を脅かす恐れがあります。

SS1は、取得した様々なログデータから、USBメモリの着脱、個人情報のコピー、ファイル名のリネームといった、情報持ち出しにつながる一連の操作を追跡できます。
そのため、情報漏洩が発生した場合の、原因特定もスムーズです。 また、誤操作によるファイル紛失があった場合などにも、操作の追跡により原因を特定することが可能です。
log_06.png

AIによる一歩進んだログの活用法として「SS1 Risk Analyzer」をご紹介!

SS1では、正確なログを取得し社内のIT資産の利用状況を把握することができますが、さらに一歩進んだログの活用として、新しいログ分析ソリューション「SS1 Risk Analyzer」もご用意しています!
log_07.png「SS1 Risk Analyzer」は、SS1で取得した各種ログを、株式会社エルテスが提供する「Internal Risk Intelligence」へ取り込み、AI(機械学習)を用いた独自の分析システムとアナリストによる再分析で、ログだけでは発見できない「人」に潜むリスク(不正の予兆)を未然に検知するソリューションです。
ログを活用した、より強固なセキュリティ環境を望む方におすすめです。
SS1、SS1 Risk Analyzerを活用して、ログ管理を効率的に始めませんか?

●SS1で取得できるログの詳細はこちら

●SS1 Risk Analyzerの詳細はこちら

前へ

ICT化が進む医療機関での「IT資産管理効率化のポイント」

次へ

油断禁物!長期休暇前後に押さえておくべき情報セキュリティ対策